Medidas de prevención
para evitar ser víctima del Phishing
Las siguientes medidas buscan asistirlo para minimizar
los efectos negativos de un
ataque de “phishing” y de ser posible, impedirlo:
● Si recibe un correo electrónico que le pide
información personal o financiera,
no responda. Si el mensaje lo invita a acceder a un sitio Web a través
de un enlace incluido en su contenido, no lo haga. Las
organizaciones que trabajan seriamente están al
tanto de este tipo de fraudes y por consiguiente, no solicitan
información por medio del correo electrónico. Tampoco lo contactan telefónicamente,
ni mediante mensajes SMS o por fax. Si le preocupa el estado de la cuenta
que posee en la organización que dice haber enviado el correo, o que lo ha contactado,
comuníquese directamente utilizando un número telefónico conocido y provisto
por la entidad u obtenido a través de medios confiables, como por ejemplo de su
último resumen de cuenta. Alternativamente, puede ingresar en la página oficial
de la organización, ingresando usted
mismo la dirección de Internet correspondiente en el navegador.
● No envíe información personal usando mensajes de
correo electrónico. El correo electrónico, si no se
utilizan técnicas de cifrado y/o firma digital, no es un medio seguro
para enviar información personal o confidencial.
● No acceda desde lugares públicos. En la medida de lo
posible, evite ingresar al sitio Web de una
entidad financiera o de comercio electrónico desde un cyber café, locutorio
u otro lugar público. Las PCs instaladas en estos lugares podrían contener software
o hardware malicioso destinado a capturar sus datos personales.
● Verifique los indicadores de seguridad del sitio Web
en el cuál ingresará información personal. Si es
indispensable realizar un trámite o proveer información personal
a una organización por medio de su sitio Web, escriba la dirección Web usted mismo
en el navegador y busque los indicadores de seguridad del sitio. Al acceder al sitio
Web, usted deberá notar que la dirección Web comienza con “https://”, donde la “s”
indica que la transmisión de información es “segura”. Verifique también que en
la parte inferior de su navegador
aparezca un candado cerrado. Haciendo clic sobre ese candado,
podrá comprobar la validez del certificado digital y obtener información sobre
la identidad del sitio Web al que está accediendo.
● Mantenga actualizado el software de su PC. Instale
las actualizaciones de seguridad de su sistema operativo
y de todas las aplicaciones que utiliza, especialmente
las de su producto antivirus, su cliente Web y de correo electrónico. La mayoría de los
sistemas actuales permiten configurar estas actualizaciones en forma automática.
● Revise sus resúmenes bancarios y de tarjeta de
crédito tan pronto los reciba. Si detecta cargos u
operaciones no autorizadas, comuníquese de inmediato con
la organización emisora. También contáctese con ella si se produce una demora inusual
en la recepción del resumen.
● No descargue ni abra archivos de fuentes no
confiables. Estos archivos pueden tener
virus o software malicioso que podrían permitir a un atacante acceder a su computadora
y por lo tanto, a toda la información que almacene o introduzca en ésta.
Recuerde - No conteste ningún mensaje que resulte
sospechoso. Si un mensaje en
su contestador le avisa sobre un evento adverso vinculado a su cuenta bancaria
y le solicita que llame a un teléfono
gratuito, no lo haga. Si recibe un correo electrónico que
le pide lo mismo, no lo crea. Si del mismo modo le envían un SMS de bienvenida
a un servicio que no ha contratado,
bórrelo y olvídese. Las mencionadas prácticas no son sino
diversas modalidades que persiguen el mismo fin: obtener sus datos personales para
defraudarlo.
Finalmente - Permanezca siempre atento para evitar el
acceso indebido a su
Información personal.
Observamos que día a día aparecen nuevas estrategias
de engaño. Su desconfianza y el cuidado con que
analiza los sitios Web en los que ingresa sus datos de identidad, son
su mejor protección.