Qué es el phishing y cómo evitar ser víctima como usuario y como negocio online

El phishing es un procedimiento de fraude y engaño utilizado por los delincuentes informáticos, conocido también como suplantación de identidad. Este abuso informático se identifica por intentar apropiarse información privada de los usuarios haciéndose pasar por instituciones oficiales, bancos, páginas web, mensajes o equivalentes.

Hay diferentes maneras por las cuales el ciberdelincuente puede llegar a tu información personal. Puedes recibir un correo electrónico, mensajes de chat o contactos similares en los cuales se te solicite de manera cortés que renueves, verifiques o confirmes la información de una cuenta, manifestando un problema, ya sea en el sistema o de los datos guardados. También puedes recibir un falso premio, cupones de descuento, promociones, o incluso ofertas de trabajo.

Sea cual sea el método de contacto, el procedimiento sigue enviando al usuario a una página web falsa que te pide introducir la contraseña, número de cuenta bancaria o datos de tarjetas de crédito, y es así como se consiguen los datos para suplantar la identidad de la víctima y proceder con el fraude.

El numero más elevado de casos de phishing se da cuando la víctimas se conectan a redes WiFi públicas. El 74% de las víctimas del addline phishing (doble suplantación de identidad) son turistas conectados a redes WiFi de hoteles, según un estudio de la Universidad de Nueva York.

Cómo evitar ser víctima del phishing

El phishing no se puede deshacer una vez cometido, pero si se puede distinguir para evitar ser víctima desde un primer momento. Veamos unos tips evitar este tipo de fraude:

• No contestes a e-mails inciertos o desconocidos y no abras documentos adjuntos no solicitados por ti previamente.
• No muestres a nadie tus contraseñas y utiliza combinaciones de letras, números y símbolos a la hora de elegirla.
• No proporciones información confidencial por teléfono o mensajes escritos de ningún tipo.
• Comprueba siempre las URLs que visites, especialmente cuando accedas desde el móvil, ya que por el tamaño de la pantalla no se ven las direcciones completas y los phishers utilizan fallos ortográficos para engañar a sus víctimas (BankIa en vez de Bankia, por ejemplo).
• Puedes contratar un sistema de seguridad antivirus y antiphishing para anticiparte a estos ataques.

Y recuerda que Google posee un formulario web donde puedes denunciar este tipo de fraude, ya sea que hayas accedido a una dirección fraudulenta de manera directa, mediante una búsqueda de Google o mediante un correo electrónico.

Negocios online: cómo evitar el phishing

Si eres el propietario de un negocio online, puede ocurrir que algún ciberdelincuente intente comprar en tu sitio con datos robados mediante el phishing. Para evitarte estos problemas, es vital que elijas una pasarela de pago con los requisitos de seguridad necesarios:

• 3D Secure: con la doble autenticación mediante el teléfono móvil, los phishers lo tendrán mucho más difícil para completar una compra online con datos robados.
• Sistema antifraude: creando combinaciones de reglas antifraude minimizarás las posibilidades de que se intente realizar compras fraudulentas en tu tienda online, ya que podrás denegar el acceso a usuarios con ciertas características sospechosas.
• Lista negra: incluye en tu lista negra a usuarios que tengan riesgo de intentar comprar con datos robados y les imposibilitarás llevar a cabo el fraude.

Paylands cuenta con todas estas herramientas de seguridad que, además, son personalizables y permiten crear un sistema de seguridad antifraude perfecto para tu negocio online. Si te interesa implementarlo en tu website, consúltanos cualquier duda que te surja a través de este formulario: