¿Has recibido alguna vez un correo o un mensaje de texto sospechoso? ¿Lograste corroborar si el remitente era quien decía ser? ¿Has caído alguna vez en la estafa…?
Hoy en día, cada vez son más quienes se convierten en víctimas del phishing. El mundo digital recibe nuevas tecnologías y actualizaciones, y los ciberdelincuentes no se quedan atrás. Saltando de plataforma a plataforma y de estrategia a estrategia, las formas de phishing van mutando y cada vez es más difícil distinguir entre un mensaje inofensivo y un fraude electrónico.
Pero no desesperes, en esta nota te explicamos bien qué es el phishing, cómo detectarlo y cómo combatirlo.
¿Qué es el Phishing?
El phishing es un tipo de ciberataque mediante el cual los ciberdelincuentes intentan obtener información de los usuarios. El principal objetivo de este tipo de delitos es engañar a los usuarios para confiscar sus datos más importantes y usarlos a su favor. ¿Los datos que más buscan? Contraseñas, cuentas bancarias, números de identidad, información confidencial de empresas, etc.
La palabra phishing la originan los ingleses y deriva del término fishing, que significa “pescar”. Entre un mar de usuarios, los hackers intentan pescar datos y hacerles morder el anzuelo.
Y así como en la pesca, en el phishing existen distintos tipos de carnada.
¿Dónde suceden las estafas?
Estos tipos de ataques suelen variar dependiendo del objetivo del atacante y la información que busca, pero los más comunes se dan a través de correos electrónicos falsos.
Los mails que promocionan descuentos abismales o premios impensables, los mensajes de texto que direccionan a links sospechosos, las llamadas telefónicas en las que piden información privada sin razón segura, y muchas otras estafas similares son las que se vienen repitiendo hace años. En cierta forma, ya estamos acostumbrados a ellas…
Pero la forma de phishing más novedosa hoy en día es la que sucede en redes sociales. En plataformas como X (antes conocido como Twitter) y Facebook, los usuarios suelen descargar sus frustraciones e incluso hacer reclamos públicos. Y es aquí donde están incursionando los ciberatacantes, haciéndose pasar por representantes de las marcas para comunicarse con los usuarios e interactuar con ellos. ¿Su objetivo? Hacerles morder el anzuelo.
En las secciones de comentarios de dichas descargas o reclamos, estos “pescadores” se muestran como agentes de empresas o personas de confianza que pueden ayudar al usuario a solucionar su problema. Así, con un simple “Hola! Soy encargado de atención al cliente de la empresa. Quieres pasarme tus datos de cliente así puedo ayudarte?” te hacen caer en la trampa.
¿Quiénes son las víctimas más atractivas para los ciberatacantes?
Desde el punto de vista de las empresas, estas estafas también son perjudiciales. Si los usuarios se sienten constantemente atacados, la confianza en las empresas va disminuyendo.
Hoy en día, el sector más victimizado por este tipo de estafas es el financiero. A partir del boom de las estafas por redes sociales, tanto para entidades bancarias como para billeteras virtuales y empresas financieras, la protección de sus clientes es una preocupación constante.
¿Cómo detectar el Phishing en comunidades virtuales?
¿Cómo hacemos, como usuarios, para saber si un mensaje es verdadero o no? ¿Cómo sabemos si nuestro medio de comunicación con la empresa no está comprometido? ¿Puede asegurarme la empresa que mis datos estarán seguros?
En esta sección te dejamos una seguidilla de reglas a tener en cuenta para protegerte del phishing. Si eres parte de una empresa, también es importante que concientices a tus clientes sobre este tipo de estafas y qué pueden hacer para evitarlas.
Para evitar el phishing debemos…
- revisar siempre que el remitente del correo o del WhatsApp no sea desconocido;
- tener en cuenta que, si los remitentes son parecidos a las páginas oficiales y legales, pero no iguales, probablemente no sean legítimos;
- estar atentos a faltas de ortografía, ya que los mensajes falsos suelen tener algún que otro error gramatical, ortográfico o la presencia de caracteres extraños;
- evitar hacer clic en enlaces o links dudosos si no estamos del todo seguros de su origen;
- tener cuidado con aquellos mensajes que tienen cierto tinte de “urgencia”, por ejemplo: “¡NO PIERDAS ESTA OPORTUNIDAD! Aprovecha las últimas horas de descuentos y consigue ese móvil que tanto estabas esperando. ¡HAZ CLICK EN EL LINK PARA COMPRAR!” o advertencias como “ATENCIÓN. Protege tu cuenta bancaria. Completa el formulario y activa las últimas actualizaciones”;
- prestar atención al tono con el que está redactado el mensaje, ya que, para comunicarse con sus clientes, las empresas suelen usar un tono ameno, cálido y personal;
En resumen, si ya contrataste un servicio, ese servicio te conoce y no va a pedir tus datos sin razón alguna, mucho menos a través de un mensaje extraño y sospechoso.
Como tip extra, si te contactan por redes sociales, lo ideal es indagar en el perfil de quien hizo el contacto antes de contestar. Si se trata de un perfil nuevo, no tiene ninguna foto o no está verificado, lo más probable es que esa persona no sea quien dice ser.
¿Cómo combatimos el Phishing?
Muchos de nuestros clientes han tenido problemas de phishing y han sabido liberarse de él.
En Wise CX, aplicamos una solución de detección semántica para encontrar usuarios falsos, escondidos entre los comentarios de la marca oficial, que se hacen pasar por la empresa o por sus agentes.
Contamos con soluciones personalizadas pensadas para cada situación particular, con las cuales podrás cuidar a tu comunidad virtual mientras proteges la reputación de tu marca.
De esta forma, cuidamos a los clientes y a los usuarios por igual, evitamos ciberestafas y protegemos los intereses de las empresas.
Lo más importante es que esta solución es 100% personalizada, se pueden agregar alertas, denuncias o filtros que la empresa necesite. ¿Te interesa saber más? No dudes en contactarnos y liberarte del phishing cuanto antes.
