Un reciente informe del Centro de Ciberseguridad Ciudadana del Gobierno de la Ciudad de Buenos Aires (BA-Csirt) detalla que los casos de “phishing”, fraude de suplantación de identidad, son el principal motivo de consulta de los porteños. Este tipo de fraudes es muy común y ser víctimas de él, es más fácil de lo que se cree.
El phishing es uno de los delitos informáticos por el que se recibe la mayor cantidad de denuncias
No se trata más que del famoso “cuento del tío” de la era digital: por medio de la ingeniería social se busca hacerse de información que luego será utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, etc.
leé también: Ciberseguridad: ¿cuáles son las tendencias?
Phishing
Generalmente el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial).
Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se hace efectivo el robo.
Por eso, desde el Estudio CySI de Informática Forense compartimos algunas medidas para protegernos de estos ataques cada vez más habituales:
- Como primera medida debemos ser conscientes del uso que hacemos de internet, las redes sociales, los chats, correos electrónicos y dispositivos tecnológicos. Educar a partir de la difusión de información resulta fundamental en estos casos.
- También es imprescindible la implementación de sistemas o programas de seguridad.
- Contar con un antivirus actualizado es otra medida para estar protegidos.
- Verificar bien a dónde se está accediendo resulta fundamental en estos casos. Esto implica ser responsables de nuestra navegación. Y, si algo nos parece dudoso hay que chequear el certificado de seguridad del sitio para saber si es válido o no.
- Es importante estar atentos a todas las páginas web que utilicemos para realizar transferencias bancarias u otro tipo de transacción. Ellas deben comenzar con https://, si estamos frente a una dirección que no es así es preferible evitar realizar la operación.
- Y, como siempre insistimos, la manera más eficaz de combatir o no ser víctimas de un delito informático es siendo conscientes y responsables del uso que hacemos de internet y la tecnología. Para esto, la educación resulta fundamental.
Fuente: Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense, especialista en Seguridad
Si te interesó, podés seguir leyendo más:
- Seguridad en nuestros dispositivos: cómo mejorarla
- Ciberchantaje a miles de pacientes en Finlandia: si no pagas publicamos tus sesiones de terapia
- Cómo ganar dinero respondiendo encuestas por Internet
- Grooming, cyberbulling, stalkeo y más: cómo cuidarnos en la era digital