El phising se convirtió en una de las principales prácticas de ciberdelincuentes para obtener información confidencial de usuarios de Internet, de manera ilegal, y cometer ilícitos como la usurpación de identidad, el secuestro y la extorsión, alertó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai).
El organismo explicó que existen dos tipos de este ciberdelito, el phishing tradicional, que implica el envío de correos o mensajes engañosos de manera masiva, sin destinatario específico, y el phishing dirigido, que se refiere al envío de correos o mensajes personalizados.
LEE: PHISING, ¿DIRIGIDO A EMPLEADOS?
Otra técnica frecuente es el uso de enlaces web cortos, los cuales originalmente se pensaron para compartir direcciones electrónicas a través de redes sociales; sin embargo, un atacante se vale de estos vínculos para “esconder” referencias a sitios, en los que se distribuyen programas maliciosos (malware) o dedicados a estafar.
Ante este escenario, el Inai emitió las siguientes recomendaciones:
- Verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad
- Desconfiar de las supuestas notificaciones de empresas proveedoras de servicios, instituciones bancarias u otras organizaciones, con mensajes genéricos como “Estimado usuario” o “Estimado cliente
- Tener precaución con los mensajes de texto, correos electrónicos o notificaciones que recibas, toma en cuenta que, aunque el mensaje incluya cierta información personal
- Evitar la descarga de los archivos adjuntos y dar clic en los enlaces de correos o mensajes no solicitados
- Verificar los enlaces acotados con algún servicio en línea
- No ingresar a sitios web a través de enlaces que recibes por correo electrónico, servicios de mensajería o publicaciones en redes sociales
- Ser precavido con las solicitudes de amistad o agregar como contactos a personas desconocidas
