En el último año creció la cantidad de incidentes de phishing reportados en todo el mundo; la bandeja del correo electrónico sigue siendo uno de las entradas más empleadas por los hackers para robar información y chantajear a sus víctimas. Comenzando este año, la empresa de seguridad ESET realizó una encuesta para saber cuántos de los consultados estaban en capacidad de reconocer uno de estos correos de tipo phishing y como resultado solo 60% aseguró que podía darse cuenta.

La consulta de estudio fue llamada ESET Phishing Derby y se llevó a cabo en los Estados Unidos. Ahora, entre quienes aseguraron que pudieron detectar los correos electrónicos malintencionados en un tiempo predeterminado, la firma cree que hay un margen de error que no se puede despreciar y, por tanto, las equivocaciones sobre esta artimaña de los piratas son mayores todavía. Entonces, esto puede significar que más del 60% de las personas no está en capacidad de reconocer un phishing y que el nivel de daños alcanzado a través de este recurso por parte de los hackers es más elevado.

¿De qué se trata el phishing?

El phishing no es otra cosa que una forma de engaño mediante un mensaje o anzuelo (de allí el nombre de phishing) para que la víctima entregue voluntariamente sus datos personales. Los hackers suelen utilizar estos datos para realizar acciones fraudulentas, como transferencias bancarias y compras con las tarjetas de crédito de las víctimas.

Los mensajes de phishing pueden ser muy convincentes porque parecen haber sido enviados por una institución conocida y confiable, como un banco o una empresa, una institución que se le haga familiar a la víctima. Por lo regular, en el correo se argumentan:

• Motivos técnicos.
• Actualizaciones.
• Revisión.

Todo para que la víctima entregue los datos de sus cuentas a un determinado sitio web. Y es así como se está cometiendo el error de poner en manos de los delincuentes la información que necesita para robar o cometer la estafa.

¿Cómo evitar caer en el phishing?

En primer lugar, se recomienda cautela ante los correos que se revisen y verificar bien su origen antes de responder. ESET sugiere que pida a sus amigos y conocidos que también sean cautelosos. No está demás consultar también firmas y empresas como Más Que Seguridad, que pueden ofrecerle servicios para proteger su información personal o la de su negocio.

Fíjese en otros elementos que pueden delatar al pirata; por ejemplo:

• El correo electrónico del hacker no está dirigido a la víctima personalmente y es genérico, impersonal.

• Normalmente, contiene errores gramaticales y ortográficos. Lea unas dos veces el correo sospechoso, porque cada vez están mejor escritos.

• Vea si se trata del correo de una empresa con la que nunca se ha comunicado.

• Descarte el correo inmediatamente si este le pide con carácter de urgencia una respuesta.

• Verifique realmente la dirección electrónica del remitente.

• Por último y para estar más seguro, intente comunicarse con la empresa que supuestamente le ha enviado el correo.

Con estas sencillas verificaciones usted podrá evitar ser víctima del phishing.