El Instituto Nacional de Transparencia, Acceso de la Información y Protección de Datos Personales (INAI) alertó sobre el phishing, técnica utilizada por ciberdelincuentes para obtener información de cuentas bancarias y/o de seguridad social, contraseñas, entre otros datos, enviando mensajes para suplantar a una entidad legítima como puede ser un banco.
El organismo señala que otras variedades de phishing son el smishing que consiste en mensajes alertando a la persona de que ha sido ganador de un “premio”, comúnmente la víctima responde con alguna acción como llamar a un número telefónico, hacer clic en un enlace en donde se le solicitarán datos personales, de cuentas bancarias, contraseñas o incluso números de tarjetas.
El vishing, práctica que consiste en el uso de la línea telefónica convencional y técnicas sociales para engañar a las personas y obtener información confidencial, datos personales, contraseñas o información útil para el robo o suplantación de identidad.
Por lo que lanzó las siguientes recomendaciones:
- antes de ingresar los datos personales en un formulario o página web, revisar si cuenta con una política o aviso de privacidad para saber el uso que se dará a la información solicitada
- evitar ingresar a sitios web a través de enlaces que se reciben por correo electrónico, servicios de mensajería o publicaciones en redes sociales. En su lugar, teclear la dirección del sitio directamente en el navegador
- comprobar que la dirección de la página web comience con https:// e incluya un pequeño candado cerrado en la barra de estado del navegador
- establecer filtros de correo no deseado y fraudulento
- prestar atención en la redacción, faltas de ortografía o signos extraños de los sitios y mensajes en línea
- si el mensaje obliga a tomar una decisión de manera inmediata, se recomienda verificar directamente con el servicio que lo solicita para corroborar la autenticidad de la solicitud
- evitar descargar archivos de fuentes no confiables o remitentes desconocidos
- revisar de forma periódica los estados de cuenta bancarios y departamentales, con la finalidad de identificar cualquier transacción o movimiento irregular
- evitar proporcionar datos personales o información confidencial a través de llamadas telefónicas o en sitios que parezcan sospechosos o de los cuales se desconfíe
- cambiar contraseñas frecuentemente
- en caso de haber sido víctima de phishing, recopilar toda la información que sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada
Y recomendó visitar el micrositio #IdentidadSegura, que proporciona información y herramientas sobre cómo proteger sus datos personales y así reducir el riesgo de que su identidad sea robada y, en caso de haber sido víctimas, conocer qué hacer y ante quién acudir https://micrositios.inai.org.mx/identidadsegura/.
