¿Qué es el Email Phising y Cómo Protegerte?

junio 13 / Cinthia Mancini / Seguridad

En el mundo real existe un crimen llamado suplantación de identidad.

Este mismo se da muy comúnmente en el mundo cibernético, pero es mucho más peligroso dado lo fácil que es implementarlo.

Es necesario comprender lo que este tipo de crimen puede provocar en la vida de las personas.

Veremos lo básico sobre lo que es el email phising, como puede perjudicarte y los métodos más comunes de phising que se utilizan en estos tiempos.

¿Qué es el Email Phising?

Básicamente cualquier tipo de método en el cual se suplanta la identidad de una persona o entidad por medio de correos electrónicos se considera como phising.

Por ejemplo, si alguien sabe cómo suplantar identidades de correo, puede enviarte un email con el nombre de un pariente, amigo o empresa en quien tu confías. Por fuera todo parece estar bien, y no dudas en dar clic en cualquier información o dato que te envía una persona de confianza.

Lo único que realmente debe importarle a las personas que no tienen conocimientos de cibernética avanzados, es que el phising compromete su privacidad y su seguridad.

¿En Qué me Puede Perjudicar el Email Pishing?

Imagina que abres un correo electrónico de una persona o de una entidad que conoces muy bien.

Te envía un archivo ejecutable que dice que es de un programa que te recomienda, o simplemente te envía un documento Word o algún archivo similar.

Lo abres, lo usas y no pasa nada fuera de lo normal.

Luego de unos días, te das cuenta de que tus fondos bancarios fueron extraídos, o tu correo electrónico ha enviado mensajes a personas que tú nunca enviaste, o peor aún, que todas las contraseñas que usas diariamente ya no están funcionando.

Esto sería algo realmente alarmante que podría afectarte de manera extrema.

Cuando sucede algo así, es muy probable que seas víctima del email phising. Y esta técnica se vuelve cada día más sofisticada para poder engañar a los usuarios.

¿Cómo y Dónde Obtuvieron mis Datos?

Encontrarte con una situación así es algo muy preocupante. Como mencionábamos al inicio, podrías simplemente recibir un correo de alguien conocido, pero realmente ese no es el correo de esa persona, sino uno que a primera vista es igual, pero es una suplantación de identidad.

Lo que sucede es que al abrir un correo que trae archivos o dirigirte a un sitio web desconocido, es muy probable que tenga un virus que se introduce en tu computadora en el mismo momento que abres dicho archivo o visitas ese sitio web.

Esto sucede sin que te des cuenta, y en muchos casos los virus son nuevos y no los detecta tu antivirus.

Una vez que el virus esta en tu sistema, el creador del virus puede recibir datos de todo lo que tu escribes en tu ordenador, y esto significa que recibirá todo lo que estás tecleando cuando introduces nombres de usuario y contraseñas en sitios de la web, o en correos y hasta en tus cuentas bancarias que manejas desde la web.

¿Quienes Realizan Email Pishing?

El email phising es realizado por personas que buscan obtener tu dinero o tu información privada para extorsión o para todo tipo de actividades criminales.

Estas personas se dedican a robarle a otros, pero en vez de hacerlo directamente en persona, lo hacen por medio de métodos que son más seguros para ellos, como lo es el uso del Internet.

El anonimato de Internet es sin duda alguna una ventaja para ellos. Esto permite que cometan crímenes y sea mucho más difícil atraparlos.

Esta es una de las razones por la cuales muchos criminales se están convirtiendo en expertos de la cibernética.

Dado a que es tan fácil salirse con la suya, muchas personas que normalmente no cometerían crímenes en el mundo real, si lo hacen por medio del Internet.

¿Cómo Debo Prevenirme del Email Pishing?

Hay muchos tipos de phising que pueden ser implementado por correo electrónico.

Una estrategia muy común es la de enviarte un correo de parte de una página web o red social que tu usas frecuentemente.

Por ejemplo, si recibes un correo de Facebook, que dice que necesitas verificar tu contraseña, es muy posible que estés lidiando con email phising.

En este caso, te envían un enlace que abre una página idéntica a la página de inicio de Facebook, pero se trata de una copia, y cuando introduces tu contraseña, lo que estás haciendo es revelando tus datos para que ellos los usen.

Prevenir el email Phising requiere de aprender a identificar qué tipo de correos son sospechosos.

En primer lugar, ninguna entidad seria o red social te va a pedir que verifiques tu contraseña en ningún enlace.

Un buen ejemplo son los bancos, ahora siempre están recordándole a sus clientes que ellos nunca pedirán contraseñas a sus usuarios por medio de correos electrónicos.

Una buena manera de prevención es asegurarte de siempre escanear todo archivo que bajas de Internet con un buen antivirus que este actualizado, pero es mucho mejor evitar descargas archivos a menos que estés completamente seguro de que su procedencia es confiable.

El problema es que muchas veces personas que si son confiables pueden compartir archivos contigo que tienen virus y ellos no lo saben, así que hay que estar siempre atento a estos casos.

Cuando alguien te envía enlaces de supuestas páginas que tú conoces, siempre es bueno revisar si la dirección es correcta.

Muchos trucos incluyen el uso de un nombre de dominio con otra extensión, o con una letra extra, un guion, etc.
Estar atento en todo momento que descargas algo de Internet es sumamente importante.

Por ejemplo, cuando vistas páginas web, estas pueden descargar archivos maliciosos en tu sistema aun sin pedirte que hagas una descarga.

No debes bajar la guardia y siempre es mejor tomar cualquier indicio de phising como algo que podría afectarte.

Recuerda que, si tu información privada se ve comprometida, esto puede afectarte a ti y a muchas otras personas a tu alrededor.

¿He Sido Víctima de Pishing y Ahora qué Debo Hacer?

En el momento en que te vuelves víctima de esta actividad, ya es probable que tu información este expuesta y hasta estés lidiando con pérdidas económicas.

En cualquier caso, siempre es importante asegurarse de dejar de utilizar la computadora infectada y pedir que un experto evalué el problema y limpie de virus el sistema operativo.

Después de esto, el usuario debe cambiar todas las contraseñas de sus correos y sitios web.

Lo bueno es que es muy común que te pidan verificar tus datos con un teléfono celular o con algún tipo de pregunta secreta, pero, aun así, muchos logran obtener información de valor para acceder a tu cuenta, aunque no puedan cambiar la contraseña.

Conclusión

El email phising sigue siendo un problema que afecta a miles de personas en Internet cada día.

Hay muchos individuos que dedican todo su tiempo durante el día y la noche solo para buscar victimas que caigan en estos trucos.

Es por ello que es vital aprendas todo lo que puedas del email phising y de todas las formas en las cuales los criminales podrían tratar de robar tu información.

  • Sociales