Phishing: pescando víctimas
El comportamiento de compra del consumidor ha evolucionado muchísimo en las últimas décadas. En los 80 los consumidores compraban en las tiendas tradicionales, en los 90 se fueron incrementando las franquicias y a partir del año 2.000 se centralizan todas las posibles necesidades del consumidor en un mismo punto de venta.
Actualmente, no hay duda de que ha habido una evolución importante. Ahora gran parte de los consumidores realizan compras desde su dispositivo digital. Del 2016 al 2020 se espera que el volumen de ventas globales alcance el 12%. Concretamente, en España, en 10 años ha aumentado un 36% el volumen de españoles que realizan operaciones a través de internet.
Con todo esto queremos decir, que la evolución de una lleva consigo la parte negativa de esto. Hablamos de las nuevas técnicas de hackeo en internet, concretamente del phishing, que ha ido “mejorando” en sus técnicas con el tiempo. Se aprovechan de esta nueva conexión entre cliente y empresa que utiliza un dispositivo, para poder así robar o recopilar datos personales, contraseñas y hacerse con la cuenta de un usuario.
Por ello, el phishing se define como una suplantación de identidad a consecuencia del engaño disfrazado de la confianza que tienes de una empresa o persona, que se presenta desde un simple correo electrónico (la manera más habitual), hasta una llamada telefónica.
Todo el mundo es vulnerable ante esta amenaza, aunque tengas un software de seguridad. Porque todo el mundo puede recibir, por ejemplo, un correo de una “entidad oficial” y picar el anzuelo.
¿Cómo evitar el phishing?
Para no caer en sus redes, te contamos qué debes hacer:
- En primer lugar, verifica la autenticidad del correo electrónico. Tienes que tener en cuenta que una empresa seria no te va a pedir datos personales a través del correo, así que no hagas clic en el enlace que envían. Observa también posibles errores ortográficos, las compañías no suelen cometerlos. Otra señal clara es si falta tu nombre propio en el encabezado, si este campo está vacío, ¡huye!
- La página web: Si por error has hecho clic en los enlaces, puede que haya solución si no se han introducidos aún datos. Debes fijarte entonces que la página tenga habilitado el “https” en su URL. Tampoco te fíes si el enlace está acortado porque pueden disfrazar la web falsa. Puedes acceder a https://www.unshorten.it para comprobar la veracidad de estos. Fíjate bien, además, porque puede contener caracteres Unicode enmascarando así la web falsa.
- Tener sentido común: Lo más recomendable es que guardes en la ‘barra de favoritos’ aquellos enlaces que utilices habitualmente y nunca acceder desde otros enlaces externos. Fíjate bien en todos los detalles.
Últimos casos de phishing
Whatsapp: Cuantos más peces haya en el mar, más posibilidades hay de pescar a alguno. Y es que, es la aplicación de mensajería utilizada por millones de usuarios. La Policía Nacional y de Madrid en Twitter han informado que hay nuevo bulo que está recorriendo las conversaciones de Whatsapp.
Nos avisan de unos bonos y promociones que son fraudulentas para no caer en la trampa.
Netflix: Otro ejemplo de phishing reciente se ha podido ver en la plataforma de entretenimiento en streaming multimedia. En este caso, el fraude en el correo electrónico simula la caída del servicio por la pérdida de datos personales del dueño de la cuenta. En el correo puede leerse: “Estimado cliente: lamentamos informarle que su cuenta está temporalmente suspendida debido a un problema de facturación”, enviado por “Netflix Netflix@infoclientes.com”.
Lo que pretenden es que la víctima, una vez en la página falsa, introduzca su usuario y contraseña y posteriormente los datos de la tarjeta de crédito. La extensión de la página acababa en “.uy” que se parece a Netflix. Si se ha caído en la trampa, lo mejor es rechazar el pago y cambiar la contraseña de tu cuenta de Netflix.
Artículos relacionados
Natalia Garrido García
Últimos artículos de Natalia Garrido García (Ver todos)
- Phishing: pescando víctimas - 29 septiembre, 2017
- Ciudades de marca - 8 septiembre, 2017
- Marketing de ‘acción-reacción’ - 31 agosto, 2017