Phishing: aprende a reconocer y evitar las amenazas
Las innovaciones financieras en el campo de la digitalización han despertado el interés de ciberdelincuentes que utilizan métodos como el phishing
Durante el primer semestre de 2023, República Dominicana recibió 470 millones de intentos de ciberataques, según reporte de la Organización de Investigación e Inteligencia de Amenazas que realiza Fortinet. Entre las amenazas más comunes está el phishing, una táctica que generalmente busca extraer datos e información personal y financiera.
En los últimos años, hemos sido testigos de una serie de desarrollos que han transformado la forma en que gestionamos, invertimos y accedemos a nuestros recursos financieros de manera digital, lo que es un gran avance por la agilidad, facilidad y rapidez que representa para los usuarios al momento de realizar sus transacciones, compartiendo datos personales en el ciberespacio, donde en ocasiones, la seguridad de su información puede ser vulnerable ante los conocidos ciberdelincuentes.
Es una realidad que las plataformas digitales están expuestas a ciberataques, siendo las del sector financiero una de las preferidas para este tipo de acciones maliciosas, aunque siempre están innovando y agregando capas de seguridad que les permita ofrecer a sus usuarios un ambiente confiable.
Existen diferentes tipos de ciberataques, entre ellos y uno de los más comunes es el phishing, que consiste en hacerse pasar por una persona u organización conocida o confiable que solicita con mensajes por diversas vías alarmando a la víctima, ofreciéndole premios o requiriendo la actualización de sus datos personales o financieros con el objeto de extraer información sensible.
Esa habilidad para suplantar identidades o emitir mensajes que se adapten a la persona objeto de una estafa es lo que se denomina "ingeniería social".
Este tipo de actividad resulta menos costosa y más rápida para los estafadores digitales que otros modos como el hackeo remoto de dispositivos o de cuentas online. De allí, lo extendido de su práctica.
United Capital Puesto de Bolsa, con el propósito de crear conciencia en sus usuarios, ha desarrollado una serie de contenidos con consejos sobre ciberseguridad que comparten a través de sus redes sociales y correos electrónicos masivos. Además de utilizar medios de gran alcance para apoyar la educación sobre este tema. Les invitamos a seguirlos a través de sus canales digitales.
El phishing por correo
Los ciberdelincuentes pueden tratar de conseguir información de sus inversiones en el mercado de valores fingiendo que son su puesto de bolsa, su corredor de valores o una persona conocida.
Pueden intentar conseguir sus datos con estrategias como las siguientes:
Pidiendo abiertamente que dé su usuario y clave de la cuenta de corretaje.
Agregando un enlace hacia un formulario para conseguir su usuario y clave.
Enviando un enlace hacia una página web no legítima.
Conduciéndole hacia una página con apariencia similar a la de su puesto de bolsa, pero con una URL distinta.
Sugiriéndole que descargue un archivo adjunto (malicioso).
Hay que resaltar que el phishing suele tomar como motivo de comunicación una supuesta emergencia. Algunos de los mensajes claves tienen excusas como "intento de hackear su cuenta", "falla de seguridad detectada en su cuenta", entre otros.
Modalidades de phishing
Además del correo electrónico, los ciberdelincuentes pueden intentar estafar a inversionistas del mercado de valores dominicano utilizando otras modalidades, por ejemplo:
Smishing: son las estafas que se hacen por SMS. En este caso, la persona puede recibir un enlace web fraudulento por esta vía.
Vishing: el usuario podría recibir una llamada supuestamente de su puesto de bolsa. Le pueden pedir, por ejemplo, acceso a su cuenta de corretaje en línea con la excusa de transferir pagos, cupones o dividendos de sus títulos valores.
Medidas para prevenir el phishing
Verificar con detenimiento las direcciones de correos electrónicos con información de parte del puesto de bolsa.
Si el correo genera dudas, se recomienda llamar a su puesto de bolsa o corredor de valores.
No haga click en enlaces dentro de los correos sospechosos, ni descargue sus archivos adjuntos.
No llene formularios (menos con información bancaria o de su cuenta de corretaje) de solicitudes que le lleguen sin haberlas solicitado.
Para ingresar a su cuenta de corretaje solo haga uso de la dirección oficial que le indicó su puesto de bolsa o corredor de valores al momento de la apertura, nunca a través de otros enlaces.
Instalar antivirus en su computadora que indiquen protección contra phishing.
Evitar responder a SMS y llamadas proporcionando datos personales o bancarios.
Es preferible que se comunique por los canales oficiales de su puesto de bolsa y verifique si el requerimiento es real.
Evitar revelar información privada en las redes sociales.
Seguir las redes sociales de United Capital y conoce sus tips de ciberseguridad.
Siguiendo estos consejos puedes evitar caer en una trampa como el phishing.