Contenido de este artículo
El teléfono celular en su bolsillo es una cosa maravillosa, y ha llevado a una revisión masiva de la forma en que nuestras vidas funcionan. Junto con Internet, el humilde smartphone significa que tienes acceso a una enorme cantidad de datos siempre que los necesites.
Desafortunadamente, ese acceso es recíproco, y es difícil impedir que sus datos personales salgan a la luz. Si bien puede parecer trivial, algunos delincuentes sólo necesitan pequeños trozos de información para tratar de estafarte con datos más valiosos, como tus datos bancarios o contraseñas. Una de las formas en que esto se hace se conoce como "phishing", y cada año es más común.
A pesar de la gran seguridad de iOS y Android, es difícil para tu smartphone protegerte contra los intentos de phishing. No dejes que tu fiel teléfono inteligente te lleve a una caída financiera o algo peor: así es como puedes protegerte de los ataques de phishing de teléfonos móviles.
¿Qué es el’phishing’ y cómo funciona?
Antes de empezar, respondamos a esta pregunta: ¿Qué es el phishing? La suplantación de identidad (phishing) es simplemente una estafa en la que un delincuente utiliza correos electrónicos, llamadas telefónicas y otros métodos de contacto para fingir ser alguien que no es, con el fin de obtener acceso a información importante y a menudo confidencial. Piensa en ello como un estafador de larga distancia y no te equivocas mucho.
El objetivo de una estafa de phishing suele ser obtener acceso a la información financiera de una persona, pero la gama de opciones que tienen los estafadores es tan diversa como Internet. Por lo tanto, aunque es común que los phishers se hagan pasar por bancos, también se dirigen a las cuentas de Apple, por ejemplo, o a cualquier otro servicio en el que se pueda encontrar información de pago. Los estafadores de phishing pueden tratar de hacerse pasar por uno de estos disfraces (pero no se limitan a ellos):
- Su banco le informa de un problema con su cuenta.
- Un proveedor de servicios como Apple advierte que tu cuenta se cerrará si no respondes.
- Una empresa de mensajería que informa de una entrega inminente.
- Una tienda que ofrece tarjetas de regalo gratis, cupones o grandes descuentos.
- Un reembolso de impuestos del IRS, o de su autoridad fiscal local.
- La compra de un artículo caro, con un enlace para detener la transacción.
Los phishers a menudo se aprovechan de los temores naturales de los objetivos para conseguir que actúen con rapidez y sin precaución. Estos mensajes le instarán a que inicie sesión en su cuenta o confirme los detalles sin verificar la fuente - y así de fácil, el estafador ahora tiene lo que necesita para robarle su dinero.
La única defensa real contra el phishing es la vigilancia constante. Teniendo esto en cuenta, a continuación se enumeran algunos de los ataques de phishing más comunes que pueden tener como objetivo al usuario y las medidas que puede tomar contra ellos.
Phishing basado en SMS
kantver/123RFF
Los mensajes de texto son uno de los métodos de comunicación más comunes, lo que convierte a la mensajería SMS en un objetivo tentador para muchos phishers. La suplantación de identidad (phishing) de SMS, conocida como "smishing", sigue muchas de las reglas típicas de la suplantación de identidad (phishing). Cada texto contiene una URL de Internet, que a menudo lo llevará a una réplica convincente de su sitio web bancario o de algún otro sitio web que requiera que inicie sesión. Al iniciar sesión en su cuenta, en realidad está proporcionando a los atacantes la información que necesitan. A veces se le pedirá que descargue algo, lo que permite a los atacantes introducir malware en su sistema. A partir de ahí, el estafador tiene la información o el control que necesita, y usted ha sido efectivamente "phished".
Es bastante fácil evitar ser engañado por estas estafas. Sea escéptico. Los phishers usarán la codicia o el miedo contra ti, y tratarán de usarlos para incitarte a la acción sin previo aviso. Tómese un momento para mirar el mensaje que ha recibido y trate de detectar cualquiera de estos regalos:
- Errores de ortografía, puntuación o gramática.
- Falta de saludo personal - "señor", "señora" o "cliente valioso" en lugar de su nombre.
- La oferta es demasiado buena para ser verdad.
- Está tratando de hacer que actúes rápidamente, sin tomarte tiempo para considerarlo.
- Esta compañía o persona nunca se ha puesto en contacto con usted de esta manera antes.
- El número de origen parece sospechoso.
- Falta de información personal - las empresas legítimas nunca piden información por medio de mensajes de texto.
Por supuesto, estos métodos no son infalibles, y si tiene alguna sospecha, no actúe como las peticiones del mensaje - y nunca toque nada en el mensaje. En cambio, si se trata de un mensaje sobre una cuenta que usted tiene, póngase en contacto con esa compañía directamente sin usar el enlace o el número de teléfono en el texto. Si el texto dice ser de su banco, use el número que aparece en el reverso de su tarjeta, o acceda a su sitio web independientemente de su navegador web. Para servicios y autoridades fiscales, comuníquese con ellos a través de sus números de teléfono, direcciones de correo electrónico o sitios web autorizados.
Para ofertas que simplemente parecen demasiado buenas para ser verdad, simplemente ignóralas. Después de todo, no hay tal cosa como un almuerzo gratis. Si está seguro de que un texto es phishing, asegúrese de bloquear el número para que no vuelva a ponerse en contacto con usted. También puede reportar el número a la Comisión Federal de Comunicaciones o al Centro de Quejas por Delitos en Internet (IC3).
Suplantación de identidad
Otro de los métodos de phishing más comunes es una llamada telefónica directa. La suplantación de identidad por voz -también conocida como "vishing"- implica un elemento humano, y normalmente te atacará con un plan de ataque similar al de los intentos de difamación de SMS. Esto significa que la gente finge ser su banco, las autoridades fiscales u otra persona que intenta obtener información valiosa.
Como siempre con los intentos de phishing, hay algunos regalos bastante grandes que puede utilizar para averiguar si una llamada es legítima o no.
- Se le pide que comparta su número de PIN u otra información personal - su banco nunca hará esto.
- Es demasiado bueno para ser verdad.
- La persona que llama está tratando de hacer que actúes sin pensar.
- El número de origen parece sospechoso.
Esta lista no es exhaustiva, y si tiene alguna duda, vale la pena excusarse cortésmente y colgar.
Explicar que volverá a llamar (a un número oficial) antes de divulgar cualquier información personal es una buena manera de evitar posibles estafas. No siga ninguna de las instrucciones ofrecidas a menos que esté absolutamente seguro de que se trata de una llamada legítima, e incluso en ese caso, las empresas deberían poder ofrecer el mismo servicio si usted vuelve a llamar.
Al igual que con cualquier intento de suplantación de identidad de texto que descubra, asegúrese de bloquear el número para que no se ponga en contacto con usted e informe del número a la FCC o al IC3.
Otros métodos de phishing que debe conocer
Suplantación de identidad en redes sociales
Vivimos en una era interconectada, y los medios sociales son una gran parte de eso. Sin embargo, no todo el mundo es quien dice ser en los medios sociales. Anteriormente, las cuentas de confianza pueden ser pirateadas, y por causas ajenas a su voluntad, lo llevan a entregar dinero o información a la estafa de phishing de un hacker.
Siempre desconfíe de los mensajes de amigos que le piden dinero, o de los mensajes de apariencia extraña, especialmente si esos mensajes utilizan un servicio de acortar enlaces como bit.ly para ocultar el destino del enlace. También tenga cuidado con las pruebas de medios sociales y otros juegos divertidos - estos pueden ser usados para obtener información de usted mismo e incluso de sus amigos. El reciente escándalo de Cambridge Analytica es una dura advertencia sobre la información que se puede obtener de los medios sociales.
Sitios web fraudulentos
Si está atento a los mensajes sospechosos, es menos probable que interactúe directamente con un sitio web fraudulento. Sin embargo, siempre esté atento a los sitios web que se disfrazan de reales, especialmente los sitios web como los bancos y las tiendas en línea.
Asegúrese siempre de comprobar la URL a la que está haciendo clic. Por ejemplo, http://www.bank.example.com no es lo mismo que http://www.bank.com - el primer enlace iría a una página específica hecha para parecerse a un sitio de un banco.
Estos son fáciles de notar, pero menos fáciles de notar son aquellos que usan pequeñas diferencias para destacar, incluyendo guiones bajos y guiones bajos. Como otro ejemplo, www.my-bank.com y www.my_bank.com son dos sitios web muy diferentes, pero fáciles de confundir a primera vista. En caso de duda, siempre vuelva a comprobar y trate de utilizar una URL conocida.
Medidas preventivas
Ymgerman/123RF
Es difícil para las medidas de seguridad protegerse contra la suplantación de identidad (phishing), simplemente porque a menudo se trata de una simple llamada telefónica o de un sitio web poco fiable que se visita. Sin embargo, hay maneras de tratar de asegurarse de que no le atrapen con el anzuelo, el sedal y la plomada.
Instale únicamente aplicaciones de fuentes autorizadas
Para evitar que una aplicación no autorizada se apodere de sus datos, lo mejor es que sólo descargue aplicaciones de los proveedores autorizados de su smartphone. Para los propietarios de teléfonos Android, esa es la tienda Google Play Store, mientras que para los propietarios de iPhone y iPad, es la App Store de Apple.
Aunque algunas tiendas de aplicaciones de terceros son legítimas, puede seguir siendo una apuesta, y una aplicación maliciosa puede escabullirse por la red. La seguridad de Google y Apple ha sido probada, y es excepcionalmente buena. Si estás en Android, también te recomendamos una aplicación antivirus, sólo por seguridad.
Activar el identificador de llamadas u otros servicios
Muchos operadores ahora ofrecen un servicio gratuito que destaca las posibles llamadas fraudulentas, como el servicio "probable de fraude" de T-Mobile y MetroPCS, y muchos teléfonos ahora vienen con capacidades de identificación de llamadas incorporadas. Estas capacidades le dan una instantánea rápida de si el servicio piensa que la llamada es legítima, y le permiten reportar llamadas fraudulentas a una base de datos central. Si su teléfono no tiene uno incorporado, considere la posibilidad de descargar Should I Answer for Android o Truecaller for iOS.
Esté atento y siempre piénselo dos veces
No hay ningún consejo o aplicación que reemplace el simple sentido común, así que tómese siempre un momento para reflexionar sobre lo que se le ofrece. Si suena demasiado bueno para ser verdad, probablemente no lo sea. Si alguien está tratando de forzarlo a tomar una decisión rápida, o si está pidiendo información confidencial, entonces podría estar tratando de estafarlo. Sea cauteloso y piénselo siempre dos veces, y con suerte no será estafado.