Los cibercriminales están cada vez más sofisticados con el uso de técnicas para cometer phishing, que con falsos perfiles se roban datos o su dinero.
¿Le ha llegado una falsa oferta de empleo o un supuesto premio a su celular? Tenga mucho cuidado pues pueden ser personas inescrupulosas tratando de robar su información, cometer un fraude o estafarlo.
Mediante la técnica del Phishing, cualquier persona puede caer víctima de estos incidentes delictivos mediante un mensaje SMS o un correo electrónico que le permita a sus autores descargar un archivo malicioso para tener acceso al directorio de contactos telefónicos, datos personales o a los archivos importantes de los equipos de cómputo.
Tips para detectar riesgos
Por ello, los expertos de NYCE en Colombia comparten las siguientes recomendaciones para detectar aquellos mensajes que pueden representar algún riesgo:
- Desconfíe de los mensajes que estén acompañados por un enlace HTTP o que vengan con una URL acortada, ya que no sabemos el destino ni tenemos la certeza de que la página a la que nos lleva, cuenta con las medidas de seguridad suficientes.
Recomendado: Fraude digital aumentó 134 % en Colombia entre 2019 y 2021
- ¿Le llega un mensaje de una atractiva oferta de empleo a la que no has aplicado o de un servicio de mensajería que no esperabas? Los piratas informáticos utilizan ofertas muy atractivas de trabajo, invitaciones a sorteos o paquetes que no compraste o a las que no aplicaste previamente.
- No están personalizados. Cuando se utiliza un nombre genérico como “Estimado cliente”, “Amigo” o “Apreciable cuentahabiente”, es muy probable que haya sido enviado de forma genérica y se desconozca los datos de los destinatarios.
- Utilizan alertas para despertar temores en los usuarios de los equipos. Por ejemplo, con frases como “Si no responde de inmediato, no podrá eliminar el cargo que acaban de aplicar a su cuenta” o “Evite la suspensión de su cuenta y confirme sus datos personales”.
- Piden el inicio de su sesión. En algunos casos, se llega a clonar una página web en la que se incluyen recuadros para que coloquemos el nombre de usuario y nuestra contraseña para robarlos en cuanto se digiten.
En cada una de estas situaciones, cuando se trata de un tema personal, lo mejor es tomar la iniciativa y utilizar los canales públicos de comunicación, que vienen publicados en las tarjetas bancarias, en los comprobantes de pago o en páginas web, para comunicarse con su banco o los servicios digitales o de mensajería, para aclarar la situación.
Mientras que, cuando se trate de prevenir robos de la información de una empresa u organización, Nyce señala que lo mejor es contar con las certificaciones basadas en estándares internacionales como:
- ISO/IEC 27001, Sistema de Gestión de Seguridad de la Información
- ISO/IEC 27701, Sistemas de Gestión de Datos Personales y Privacidad de la Información (SGDPPI)
