El phishing es un tipo de fraude en línea donde estafadores se hacen pasar por entidades de confianza para engañar a las personas y obtener información personal, como contraseñas y detalles de tarjetas de crédito. Lo hacen a través de correos electrónicos, mensajes de texto u otros medios, utilizando sitios web falsos.
Una táctica para obtener tus datos consiste en enviar un mensaje de texto (SMS) o un email que capte tu interés, con una oferta atractiva o información falsa sobre el envío de un paquete. Casi siempre incluye un enlace con la intención de que hagas clic en él.
En estos enlaces fraudulentos, que llevan a sitios web falsos, solicitan información confidencial como contraseñas, nombres de usuario o detalles de tarjetas de crédito. También pueden instalar, de manera automática, aplicaciones en tu teléfono para obtener tu información sin que te des cuenta.
Nunca hagas clic en enlaces recibidos por correo electrónico, mensajes de texto u otras formas de comunicación no solicitados. Siempre es más seguro escribir la dirección del sitio web directamente en el navegador.
Antes de hacer clic en un enlace, verifica que el nombre de dominio coincida con la entidad de confianza. Los sitios web legítimos suelen tener nombres de dominio coherentes y bien conocidos.
También puedes adoptar otras medidas como:
- Habilitar la autenticación de dos factores siempre que sea posible.
- Actualizar tu sistema operativo, antivirus y otros programas que utilices. Las actualizaciones a menudo incluyen parches de seguridad importantes.
- Desconfiar de mensajes urgentes o amenazantes.
Si has sido víctima de phishing, toma medidas para reducir el daño:
- Cambia inmediatamente las contraseñas de todas las cuentas relacionadas.
- Comunica el incidente a la entidad relacionada (banco, proveedor en línea).
- Escanea tu dispositivo con antivirus confiable.
- Examina tus transacciones para identificar actividad no autorizada.
