Hoy en día gracias a la tecnología podemos realizar numerosos trámites como operaciones bancarias, compras por internet, etcétera. Esto nos ha facilitado el poder realizar cualquier operación, porque podemos hacerlo desde cualquier dispositivo, a su vez existe un gran intercambio de información personal de carácter confidencial por medio de internet.
Como nos damos cuenta día con día la tecnología avanza, esto hace que existan diversas maneras de ataques cibernéticos, uno de ellos es el «Phishing” (ataque de suplantación de identidad), el cual se crea con la intención de hacerse pasar por una persona u organización de confianza, con la finalidad de engañar a los usuarios para divulgar su información personal.
Un ataque de suplantación de identidad típicamente comienza con un correo electrónico que afirma ser de un sitio web legítimo, como un sitio web de un banco o una tienda en línea. Los correos suelen venir de correos electrónicos que parecen ser oficiales, sin embargo, al leerlos con detenimiento vemos que pueden variar por uno o varios caracteres, el diseño del contenido es muy similar al que ocupan las organizaciones por lo cual nos engaña desde el momento en que leemos el contenido, este nos redirige a un sitio web que es una réplica del sitio web original, por lo regular nos solicitan que ingresemos datos personales, pueden ser desde usuarios y contraseñas del sitio, o información bancaria, este al ser un sitio falso lo único que hace es recolectar nuestra información para que las
personas que se dedican a crear estos ataques hagan mal uso de nuestra información e incluso robar nuestro dinero.
Los signos de un ataque de suplantación de identidad tienen señales
contundentes que podrían indicar una estafa de “phishing” entre los cuales están:
• URL sospechoso.
• Conexiones HTTP no seguras.
• Solicitudes de información sensible.
• Tácticas de urgencia y miedo.
Por lo que, existen campañas de concientización para los usuarios de no compartir información personal, las instituciones bancarias siempre advierten que nunca nos solicitarán información ni claves de nuestras cuentas.
Asimismo, siempre debemos estar alerta y verificar tanto las direcciones de correo electrónico como el de las páginas web a las que accedemos, lo anterior, para evitar ser víctimas del phishing.
