Nadie quiere ser víctima de una estafa de phishing. Sin embargo, hay una buena razón por la que estas estafas continuarán: son lo suficientemente exitosas como para que los ciberdelincuentes obtengan ganancias masivas. Las estafas de suplantación de identidad han existido prácticamente desde los inicios de Internet y no desaparecerán pronto. Afortunadamente, existen formas de evitar convertirse en una víctima. Aquí hay 10 pautas básicas para mantenerse seguro:
1. Manténgase informado sobre las técnicas de phishing: todo el tiempo se desarrollan nuevas estafas de phishing. Sin estar al tanto de estas nuevas técnicas de phishing, podría caer presa de una sin darse cuenta. Mantenga los ojos bien abiertos para recibir noticias sobre nuevas estafas de phishing. Si los averigua lo antes posible, correrá un riesgo mucho menor de ser atrapado por uno. Para los administradores de TI, se recomienda encarecidamente la formación continua de concienciación sobre la seguridad y la suplantación de identidad simulada para todos los usuarios para mantener la seguridad como una prioridad en toda la organización.
2. ¡Piense antes de hacer clic! – Está bien hacer clic en enlaces cuando se encuentra en sitios de confianza. Sin embargo, hacer clic en enlaces que aparecen en correos electrónicos aleatorios y mensajes instantáneos no es un movimiento tan inteligente. Coloca el cursor sobre los enlaces de los que no estás seguro antes de hacer clic en ellos. ¿Conducen a donde se supone que conducen? Un correo electrónico de phishing puede afirmar que proviene de una empresa legítima y, cuando hace clic en el enlace al sitio web, puede verse exactamente como el sitio web real. Es posible que el correo electrónico le solicite que complete la información, pero es posible que el correo electrónico no contenga su nombre. La mayoría de los correos electrónicos de phishing comienzan con “Estimado cliente”, por lo que debe estar alerta cuando se encuentre con estos correos electrónicos. En caso de duda, vaya directamente a la fuente en lugar de hacer clic en un enlace potencialmente peligroso.
3. Instale una barra de herramientas anti-phishing – Los navegadores de Internet más populares se pueden personalizar con barras de herramientas anti-phishing. Estas barras de herramientas ejecutan comprobaciones rápidas en los sitios que está visitando y los comparan con listas de sitios de phishing conocidos. Si se topa con un sitio malicioso, la barra de herramientas lo alertará. Esta es solo una capa más de protección contra las estafas de phishing y es completamente gratuita.
4. Verifique la seguridad de un sitio – Es natural ser un poco cauteloso al proporcionar información financiera confidencial en línea. Sin embargo, siempre que esté en un sitio web seguro, no debería tener ningún problema. Antes de enviar cualquier información, asegúrese de que la URL del sitio comience con “https” y que debe haber un icono de candado cerrado cerca de la barra de direcciones. Compruebe también el certificado de seguridad del sitio. Si recibe un mensaje que indica que un determinado sitio web puede contener archivos maliciosos, no abra el sitio web. Nunca descargue archivos de correos electrónicos o sitios web sospechosos. Incluso los motores de búsqueda pueden mostrar ciertos enlaces que pueden llevar a los usuarios a una página web de phishing que ofrece productos de bajo costo. Si el usuario realiza compras en dicho sitio web, los ciberdelincuentes accederán a los datos de la tarjeta de crédito.
5. Revise sus cuentas en línea con regularidad – Si no visita una cuenta en línea por un tiempo, alguien podría estar teniendo un día de campo con ella. Incluso si técnicamente no lo necesita, consulte con cada una de sus cuentas en línea de forma regular. Adquiera el hábito de cambiar sus contraseñas con regularidad también. Para evitar la suplantación de identidad bancaria y las estafas de suplantación de identidad de tarjetas de crédito, debe verificar personalmente sus estados de cuenta con regularidad. Obtenga estados de cuenta mensuales para sus cuentas financieras y verifique todas y cada una de las entradas cuidadosamente para asegurarse de que no se hayan realizado transacciones fraudulentas sin su conocimiento.
6. Mantenga su navegador actualizado – Se lanzan parches de seguridad para navegadores populares todo el tiempo. Se lanzan en respuesta a las lagunas de seguridad que los phishers y otros piratas informáticos descubren y explotan inevitablemente. Si normalmente ignora los mensajes sobre la actualización de sus navegadores, deténgase. En el momento en que haya una actualización disponible, descárguela e instálela.
7. Utilice cortafuegos : los cortafuegos de alta calidad actúan como búfer entre usted, su computadora y los intrusos externos. Debe utilizar dos tipos diferentes: un firewall de escritorio y un firewall de red. La primera opción es un tipo de software y la segunda opción es un tipo de hardware. Cuando se usan juntos, reducen drásticamente las probabilidades de que los piratas informáticos y los phishers se infiltran en su computadora o su red.
8. Tenga cuidado con las ventanas emergentes – Las ventanas emergentes a menudo se hacen pasar por componentes legítimos de un sitio web. Sin embargo, con demasiada frecuencia son intentos de phishing. Muchos navegadores populares le permiten bloquear ventanas emergentes; puede permitirlos según el caso. Si uno logra pasar desapercibido, no haga clic en el botón “cancelar”; estos botones a menudo conducen a sitios de phishing. En su lugar, haga clic en la “x” pequeña en la esquina superior de la ventana.
9. Nunca revele información personal – Como regla general, nunca debe compartir información personal o financieramente sensible a través de Internet. Esta regla se remonta a los días de America Online, cuando los usuarios debían ser advertidos constantemente debido al éxito de las primeras estafas de phishing. En caso de duda, visite el sitio web principal de la empresa en cuestión, obtenga su número y llámelos. La mayoría de los correos electrónicos de phishing lo dirigirán a páginas donde se requieren entradas para información financiera o personal. Un usuario de Internet nunca debe realizar entradas confidenciales a través de los enlaces proporcionados en los correos electrónicos. Nunca envíe un correo electrónico con información confidencial a nadie. Adquiera el hábito de comprobar la dirección del sitio web. Un sitio web seguro siempre comienza con “https”.
10. Utilice software antivirus – Hay muchas razones para utilizar software antivirus. Las firmas especiales que se incluyen con el software antivirus protegen contra soluciones y lagunas tecnológicas conocidas. Solo asegúrese de mantener su software actualizado. Se agregan nuevas definiciones todo el tiempo porque también se están imaginando nuevas estafas todo el tiempo. Se deben usar configuraciones de firewall y anti-spyware para prevenir ataques de phishing y los usuarios deben actualizar los programas con regularidad. La protección de firewall evita el acceso a archivos maliciosos al bloquear los ataques. El software antivirus analiza todos los archivos que llegan a su computadora a través de Internet. Ayuda a prevenir daños a su sistema.
No tiene que vivir con miedo a las estafas de phishing. Si tiene en cuenta los consejos anteriores, debería poder disfrutar de una experiencia en línea sin preocupaciones.