¿Cómo saber si soy víctima del phishing?

 

 

El Phishing es un delito cibernético en el que se engaña a una persona para que compartan información confidencial como contraseñas, acceso a cuentas y números de tarjetas de crédito.

¿Cómo funciona el phishing?

A través de mensaje de correo electrónico, mensaje privado por redes sociales o un mensaje de texto imitan o suplantan la identidad de una persona u organización de confianza, como una persona conocida, una empresa reconocida, una entidad financiera o gobierno.

Con mensajes como promociones, premios, solicitudes de actualización de datos, o que infundan miedo como: «Hotmail va a desaparecer, haz click aquí para no perder tu información» o «Whatsapp va a dejar de ser gratis, si quieres mantener tu cuenta gratuita haz click aquí» hacen que el usuario haga click en el enlace y lo destina a un sitio web que imita a la página oficial y funciona para extraer la información confidencial del cliente.

¿Quienes pueden ser víctimas del phishing?

Todos podemos ser víctimas del phishing, los delincuentes no buscan un perfil, un país o un momento en específico, por lo que, es importante que todos estemos atentos a cualquier intento de estafa online. Así mismo, estar informados nos permite poder ayudar a los que nos rodean.

En nuestro post ¡No seas pescado! Encuentra24 te enseña a evitar el fraude, te mostramos cuáles son las señales que debes tomar en cuenta al navegar por internet para no ser víctima de phishing y en ¿Qué es phishing y cómo protegerte? te mostramos alguna de las medidas y alianzas de seguridad que hemos tomado en Encuentra24.

En este post te mostraremos más a detalle los tipos de phishing que existen actualmente y cómo detectarlos:

Phishing por correo electrónico:

Si recibe un correo de parte de una empresa solicitando actualizar sus datos, pidiéndole reintentar un cobro no procesado, le informan de una transacción no reconocida para que haga click en denunciarla, o le ofrecen una promoción o un premio, desde un correo que tiene como destinatario un dominio diferente al de la empresa que intentan imitar, es un caso de phishing, por lo que, no de click en ningún enlace o imagen del correo.

 

En este ejemplo vemos como un correo de Walmart llega desde el dominio vipadministradora.com

 

Vishing:

Si le llaman convenciendole para que revelen información personal, haciendose pasar por un banco, una operadora telefónica o por una persona de confianza, usted está ante una oportunidad de phishing y lo mejor es que cuelgue la llamada y reporte con sus autoridades locales.

 

 

Smishing:

Si recibe un mensaje de texto, donde le pidan que haga clic en un enlace o descargue una aplicación, reporte el número y no haga click en el enlace, en estos casos usan esos links para capturar su información personal y enviarla al atacante.

 

Ejemplo de phishing por mensaje de texto.

 

Phishing por redes sociales:

En la era de redes sociales, los atacantes contactan a usuarios que hayan participado en concursos para informarles que han sido ganadores y que hagan click en un enlace para reclamar su premio, también hay casos donde se hacen pasar por la cuenta oficial de la red social para alertarle sobre una actividad sospechosa para robar el acceso y suplantar su identidad.

En estos casos, la recomendación es que verifique muy bien el nombre del usuario desde donde le escriben, que probablemente esté con un error ortográfico, no haga click en los enlaces y denuncie con la plataforma.

 

En este caso podemos ver como Instagram está mal escrito instragramhelpsupports.

 

Phishing por sitio web:

Los sitios web de phishing, son creados para imitar empresas de confianza como bancos, entidades goburnamentales o empresas de confianza para que introduzca sus credenciales de inicio de sesión, que a continuación utilizarán para conectarse a sus cuentas, solicitar datos de tarjeta de crédito o información personal. Las ventanas emergentes son otra fuente habitual de phishing en estos casos.

 

Acá podemos ver un caso muy reciente donde intentan imitar nuestro sitio web utilizando nuestro logo, pero el dominio que usan es safe-order.info.

 

Si sospecha de este tipo de phishing puede ver más información del dominio que visita a través de herramientas cómo domaintools que nos brindan información completa del dominio y podemos detectar actividades sospechosas como que el dominio tenga pocos días de creado.

 

En este caso vemos como la página que se hace pasar por Encuentra24 tiene un dominio creado hace 61, cuando la plataforma tiene 17 años en el mercado.

 

¿Qué debo hacer si sospecho que estoy siendo víctima de phishing?

Denuncie inmediatamente con la persona, empresa o entidad que se estén haciendo pasar sobre el link donde detecto el fraude y contacte con las autoridades de su país.

En Encuentra24 contamos con un Centro de seguridad para apoyarte en estos casos rápidamente.

 

Conoce más recomendaciones de seguridad