Los ciberdelincuentes son maestros de la suplantación de identidad online. Los estafadores pueden hacerse pasar casi por cualquiera, utilizando tácticas cada día más ingeniosas para simular que son empresas o instituciones de confianza y entonces llevar a cabo ataques de phishing y otros fraudes en línea “a sus anchas”, aprovechándose de la confianza generada. A continuación, exploraremos cómo operan este tipo de criminales y cómo podemos protegernos de sus enredos.
Ya sabemos que el phishing es una de las formas más comunes de ataque cibernético. Los ciberdelincuentes intentan engañarnos para que revelemos información confidencial, como contraseñas, PIN, coordenadas o los números de nuestra tarjeta de crédito. Para lograrlo, se hacen pasar por organizaciones de renombre, como bancos, redes sociales e incluso el gobierno. Puedes ampliar información sobre como los estafadores online se hacen pasar por organismos del Estado en el siguiente enlace https://www.20minutos.es/tecnologia/ciberseguridad/alerta-estafa-hacen-pasar-abogados-instituto-nacional-ciberseguridad-conseguir-datos-5178896/
"Pueden utilizar direcciones de correo electrónico que se parecen a las reales, pero con pequeñas variaciones que normalmente pasan desapercibidas."
El primer paso para poner en marcha esta farsa destinada a quedarse con nuestro dinero suele ser la creación de correos electrónicos o sitios web que parecen legítimos, que son copias casi idénticas a las originales. Estas webs pueden contener logos, colores e incluso contenido que se parezca a los de la empresa o institución a la que están imitando. Pueden utilizar direcciones de correo electrónico que se parecen a las reales, pero con pequeñas variaciones que normalmente pasan desapercibidas. Por eso debemos estar alerta a estos pequeños errores de escritura o gramaticales, aparentemente inofensivos pero muy dañinos. Son las señales que nos deben indicar que algo no está bien.
El siguiente paso en esta estrategia maliciosa es el mensaje en sí mismo. Los ciberdelincuentes envían de forma masiva correos electrónicos o mensajes que parecen urgentes o importantes, con llamadas de atención muy claras. Pueden afirmar que hay un problema con nuestra cuenta, una transacción sospechosa, que necesitamos tomar medidas inmediatas para alguna cuestión, solicitando pagos de aduana, etc. Estos mensajes a menudo incluyen enlaces que nos llevan a ese sitio web falso del que hablábamos donde nos solicitan que introduzcamos datos personales.
Para protegernos de estos ciberataques es importante verificar siempre la autenticidad de los mensajes que recibimos. No hacer click ni pulsar en enlaces y no descargar nunca archivos adjuntos a correos electrónicos sospechosos son reglas que pueden salvarnos de disgustos y que mantienen a salvo nuestro dinero. En su lugar, podemos desplegar una batería de contramedidas como visitar el sitio web de la empresa directamente a través de nuestro navegador (sin aprovechar el enlace) y verificar la información antes de hacer cualquier acción. En el momento en el que damos algo por supuesto en el ciberespacio o confiamos por exceso en estos mensajes que llegan de improviso podemos fallar. Además de todo lo dicho, mantener nuestros sistemas operativos, software y aplicaciones actualizados así como utilizar programas antivirus de confianza es siempre una buena idea.
Por encima de todo, la prudencia y la educación son claves en la lucha contra el phishing. Asegurarnos de que nosotros y nuestro círculo como familia y amigos estén al tanto de los peligros y las señales de alerta es clave.
En resumen, los ciberdelincuentes demuestran gran astucia y picardía al hacerse pasar por empresas o instituciones de confianza para llevar a cabo ataques de phishing y fraudes online. Mantenernos alerta, verificar la autenticidad de los mensajes y estar al día de las tendencias criminales son nuestras mejores formas de defensa contra estos estafadores en línea.
