Según la International Business Machines Corporation (IBM), una empresa tecnológica multinacional estadounidense, los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (p. ej., números de la seguridad social y tarjetas de crédito, números de cuentas bancarias, credenciales inicio de sesión), o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito.
PUBLICIDAD
“Los ataques de phishing con éxito a menudo implican la usurpación de identidad, el fraude con tarjeta de crédito, ataques de ransomware, filtraciones de datos y enormes pérdidas financieras para las personas y las corporaciones”, señala la compañía.
¿Qué ofrecen usualmente en un mensaje de estafa?
Precisamente esta modalidad de robo o estafa, está siendo utilizada en Colombia. Conforme a la Policía Nacional, han venido en aumento mensajes con número del extranjero y a Whatsapp, ofreciendo productos o hasta ofertas laborales jugosas, pero sospechosas por las horas a trabajar, pues ofrecen un salario diario de 300.000 a 1 millón, y solo necesita trabajar media hora al día.
Te puede interesar: Hablando de datos: ¿Por qué es atractivo hackear sistemas de salud en Colombia?
“La propuesta es muy llamativa para ser real y legal. Si usted los contacta se enfrenta que le pidan alguna consignación para abrir su hoja de vida, o que le pidan sus números de cuenta y exponerse a un robo u estafa”, indica la Policía.
¿Cuáles son los mensajes más comunes y qué se debe hacer?
“Fallo su ultimo pago a Netflix.com , use un metodo de pago valido para seguir disfrutando de su Membresía en https://netflixvalidacion.net”. “4-72 Su envio se encuentra en el ultimo tramo para ser entregado CO-4281129. Paga tu impuesto para recibir https://pagoimpuesto472.com/”. “BanXXX informa que tus productos seran bloqueados preventivamente por seguridad. verifica tu identidad y evita el bloqueo: https://shorturl.at/dvCE8″.
Estos son algunos de los ejemplos de mensajes de texto que terminan siendo phishing. Y si uno mira a detalle, tienen la característica de tener mala ortografía, sin un receptor identificado y a nombre de una empresa.
PUBLICIDAD
Todo esto debe ser tomado como una señal de alerta, pues los enlaces adjuntos terminando siendo un formulario que “será obligatorio completar para poder acceder al servicio” y donde le piden sus datos personales: nombre, cédula, que “le brindan al delincuente acceso a su vida crediticia y que a la vez, abre la puerta al robo de sus datos como claves, contactos, a través de un virus”, aseguró un oficial de la Policía Nacional que trabaja en el Centro de Capacidades para la Ciberseguridad de Colombia, o C4, entrevista con El Tiempo.
Por ello, recomiendan que de llegar a recibir estos mensajes, lo que se debe hacer es eliminarlo y bloquear el remitente.
