¿Qué es el phishing? Así puedes evitar fraudes y estafas en Facebook Market

En los últimos años, los fraudes financieros han aumentado significativamente, ya que muchos cibercriminales intentan robar la información personal de las personas, dejándolas sin recursos económicos o usurpando su identidad. Ante esta situación, empresas y especialistas han emitido alertas y recomendaciones para ayudar a prevenir que la gente se convierta en víctima de estos delincuentes. Si quieres saber cómo evitar este tipo de fraudes cibernéticos, no te pierdas esta nota de El Universal Puebla.

Entre enero y noviembre de 2023, el Estado de Puebla registró un total de 7,459 denuncias por delitos cibernéticos, lo que equivale a un promedio de 22 casos diarios, incluyendo fines de semana. De estas denuncias, el 63.5% de las víctimas eran mujeres. Según el Primer Informe de Gobierno de Sergio Salomón Céspedes Peregrina, los tipos de incidentes cibernéticos más comunes fueron la ciberextorsión, el ciberbullying y el ciberfraude. Este incremento en los reportes refleja una preocupación creciente por la seguridad en línea, subrayando la necesidad de estrategias efectivas para proteger a la población, especialmente a los grupos más vulnerables. Las mujeres, en particular, son blanco frecuente de estos delitos, lo que resalta la importancia de crear conciencia y establecer medidas de prevención.

Lee más: Esta es la fecha en la que se pueden inscribir los alumnos que quieran Beca Universal para Estudiantes

¿Qué es el phishing?

El phishing es un tipo de ciberataque muy común que se dirige a las personas a través de diversos canales de comunicación, como correos electrónicos, mensajes de texto y llamadas telefónicas. La palabra "phishing" en inglés se pronuncia de manera similar a "fishing", que significa pescar. El objetivo principal de un ataque de phishing es engañar al destinatario para que realice una acción que beneficie al atacante, como proporcionar información financiera, credenciales de acceso a sistemas o datos sensibles.

Este método es una de las formas más extendidas de ingeniería social, ya que se basa en la manipulación psicológica y el engaño. Los atacantes suelen hacerse pasar por organizaciones legítimas y de confianza para persuadir a los usuarios a que realicen acciones específicas. Estas acciones pueden incluir hacer clic en enlaces que llevan a sitios web fraudulentos, descargar e instalar software malicioso y revelar información personal, como números de cuentas bancarias o datos de tarjetas de crédito.

¿Cómo evitar el phishing?

La prevención de ataques de phishing requiere una combinación de capacitación para los usuarios sobre cómo identificar las señales de advertencia y la implementación de sistemas de ciberseguridad sólidos para bloquear las amenazas. Si bien los filtros de correo electrónico son útiles para combatir el phishing, la intervención humana sigue siendo esencial para detectar casos que puedan pasar desapercibidos.

Aquí hay algunas estrategias que su organización puede adoptar para protegerse contra el phishing:

• Formación en detección de correos de phishing: Es crucial que los usuarios aprendan a reconocer las señales de alarma, como la sensación de urgencia y las solicitudes de información personal, incluidas contraseñas, enlaces incrustados y archivos adjuntos.
• Evitar clics en enlaces sospechosos: En lugar de acceder a un sitio web a través de un enlace, es preferible escribir el dominio directamente en el navegador para autenticarse.
• Implementar seguridad antiphishing en el correo electrónico: Utilizar inteligencia artificial para escanear mensajes entrantes puede ayudar a identificar y poner en cuarentena aquellos que parecen sospechosos, evitando que lleguen a la bandeja de entrada.

Lee más: ¿Tienes ahorros? Así podría multarte el SAT por tener dinero en el banco

• Cambiar contraseñas regularmente: Se recomienda que los usuarios cambien sus contraseñas cada 30 a 45 días para reducir el riesgo de que un atacante tenga acceso prolongado a una cuenta comprometida.
• Mantener software y firmware actualizados: Las actualizaciones de software y firmware son esenciales, ya que corrigen vulnerabilidades y problemas de seguridad. Asegúrese de instalar estas actualizaciones para proteger su infraestructura.
• Instalar cortafuegos: Los cortafuegos ayudan a controlar el tráfico de datos, bloqueando y registrando cualquier solicitud saliente maliciosa, lo que puede prevenir que el malware envíe información privada al atacante.

El phishing es una técnica ampliamente utilizada por los delincuentes cibernéticos debido a su alta eficacia. De acuerdo con el Informe sobre el costo de las filtraciones de datos de IBM, el phishing es el método más común para provocar filtraciones, representando el 16% de todos los incidentes. Las filtraciones originadas por phishing tienen un costo promedio de 4.76 millones de dólares para las organizaciones, superando el costo promedio general de las filtraciones, que es de 4.45 millones de dólares.