Ante la creciente relevancia que ha tomado la seguridad digital y el impulso a la confianza por parte de las personas en la transacciones y operaciones en línea, Nu Colombia, una de las plataformas digitales de servicios financieros más grande del mundo, brinda consejos sobre cómo prevenir caer ante la modalidad de Phishing.
A través de su iniciativa SOS Nu, los expertos de la compañía definen el phishing como la técnica utilizada para robar información personal de los usuarios, como datos de identificación (su nombre completo, el número de seguro social, etc.), datos bancarios o de la tarjeta de crédito y contraseñas. Su principal característica es engañar a las personas para que, de forma voluntaria, entreguen información o hagan clic en algún tipo de archivo que facilite el robo de datos.
En este tipo de cibercrimen, las personas son contactadas por correo electrónico, teléfono o redes sociales por alguien que se hace pasar por una institución legítima para atraerlas a proporcionar datos confidenciales. Normalmente, la fuente luce como un individuo conocido o una institución de confianza; la información que contiene el mensaje es creíble e imita bien la “imagen” de la empresa por la que se está haciendo pasar, y la solicitud que se le hace a la posible víctima parece ser razonable. Por ejemplo: “¡Atención! Su tarjeta de crédito será cancelada: así es como se puede evitar”.
Existe una variedad de tipos de phishing que apelan a los sentimientos de confianza y temor en las personas. Los más comunes son el Email phishing, solicitud realizada por correo electrónico desde un dominio falso que imite a una organización genuina; Smishing, alertas a través de mensajes de texto, y Vishing, estafa a través de una conversación telefónica.
5 recomendaciones para prevenir e identificar el phishing:
1. Nunca comparta sus contraseñas por correo electrónico. En términos generales, las empresas, los bancos, las instituciones financieras y los operadores de tarjetas nunca piden a los usuarios que proporcionen sus contraseñas por este medio.
2. Verifique que la URL del sitio web (es decir, la dirección) sea la correcta y la dirección del correo electrónico cuando deba, por algún motivo, proporcionar o escribir los datos de inicio de sesión.
3. Compruebe la dirección de correo electrónico de un mensaje en que le pide que haga clic en un enlace o que descargue un archivo adjunto. Revise detalladamente la ortografía y que el dominio (@) corresponda al dominio oficial de la organización.
4. No instale programas ni descargue archivos en anexos enviados por tiendas o establecimientos. En caso de duda, contacte a la empresa a través de los canales oficiales de servicio al cliente o acceda a la página a través de su navegador, y no a través del enlace enviado.
5. Si ha solicitado un cambio de contraseña o algún tipo de cambio de registro, es común que las tiendas y establecimientos envíen un correo electrónico de confirmación con un enlace. Tenga cuidado si recibe un correo electrónico de este tipo sin realizar ninguna acción en su cuenta/plataforma.
