10 recomendaciones del INAI para evitar ser víctimas de ‘Phishing’

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dio diez recomendaciones para que los cibernautas eviten ser víctimas de Phishing, así como la usurpación de identidad, el secuestro y la extorsión al proteger su privacidad.

• ¿Qué es el Phishing?

El INAI explicó, a través de un comunicado de prensa, que el Phishing es una forma de engaño que usan los ciberdelincuentes para obtener información personal, bancaria o pretenden usurpar la identidad de alguna persona, empresa u organización.

El Phishing consiste «en mensajes engañosos o en la falsificación de sitios web (clonados), imitando a los portales oficiales de organizaciones, empresas, personajes públicos, entre otros».

Asimismo, el órgano garante afirmó que existen una amplia gama de modelos de distribución de Phishing, las más comunes son dos:

• Phishing tradicional, el cual considera el envío de correos o mensajes engañosos de manera masiva, sin estar dirigidos a un destinatario específico.
• Phishing dirigido (Spear Phishing), cuyo objetivo es el envío de correos electrónicos o mensajes personalizados para un grupo específico, o incluso a un individuo en particular.

Participará INAI en indagatoria se caso Facebook-Cambridge Analytica

• Técnicas para delinquir en internet

Los ciberdelincuentes han recurrido a una gran variedad de técnicas para delinquir en el ciberespacio. Las más frecuentes reside en la utilización de enlaces web acortados, los cuales «se pensaron para compartir direcciones electrónicas a través de redes sociales, sin embargo, un atacante se vale de dichas direcciones cortas para ‘esconder’ referencias a sitios, donde se distribuyen programas maliciosos
(malware) o dedicados a realizar estafas», recalcó el INAI.

El Phishing ha tenido un auge en las redes sociales, ya que éste se puede encubrir con herramientas como bit.ly o Google URL Shortener. Otra de las modalidades consiste en el envío de mensajes al hacerse pasar por  organismos bancarios u otras instituciones solicitando datos personales a la víctima para verificar un supuesto fraude o al informarle que ha ganado un premio.

• Recomendaciones

Ante este panorama, el INAI recomienda algunas medidas preventivas para evitar ser víctima de ciberdelincuentes:

1. Verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad.

2. Desconfiar de las supuestas notificaciones de empresas proveedoras de servicios, instituciones bancarias u otras organizaciones, con mensajes muy generales, en los cuales se emplean frases como “Estimado usuario” o “Estimado cliente”, sin algún tipo de personalización.

3. Tener precaución con los mensajes de texto, correos electrónicos o notificaciones que recibas, toma en cuenta que, aunque el mensaje incluya cierta información personal, no es una prueba de que es genuino.

4. Evitar la descarga de los archivos adjuntos y dar clic en los enlaces de correos o mensajes no solicitados.

5. Verificar los enlaces acotados con algún servicio en línea, por ejemplo: Unshorten o URL XRAY

6. No ingresar a sitios web a través de enlaces que recibes por correo electrónico, servicios de mensajería o publicaciones en redes sociales. Para consultar, es mejor teclear la dirección del sitio en el navegador de manera directa.

7. Ser precavido con las solicitudes de amistad o agregar como contactos a personas desconocidas.

8. No proporcionar información personal, en especial financiera o bancaria, mediante correo electrónico, portales web o llamadas telefónicas, sin la seguridad de que la persona que le solicita datos está autorizada. El INAI sugiere realizar una llamada o enviar un correo electrónico a la institución para corroborar la situación.

9. Revisa de manera periódica los movimientos de tus cuentas de servicios y bancarias en busca de anomalías.

10. Cambia tus contraseñas frecuentemente, si sospechas que has sufrido de Phishing, cámbialas de inmediato.

Al atender estas recomendaciones el INAI aseguró que se disminuyen las probabilidades de fraudes, pues de acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios (CONDUSEF), «de enero a septiembre de 2017, se registraron 4.8 millones de reclamaciones por posible fraude con tarjeta de crédito y débito; es decir, 28% más que en 2016».

Asimismo, la CONDUSEF recordó que el 49 por ciento de los fraudes con tarjetas fue en el comercio electrónico, y con mayor frecuencia mediante técnicas de suplantación de identidad como Phishing.