Phishing




¿Qué es el Phishing?

El objetivo del "phishing" y el cuento del tío con componentes digitales, es conseguir los datos personales de un usuario o persona. Sean estas claves de acceso y contraseñas, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc.; el atacante busca alcanzar "todos los datos posibles" de su víctima para luego usarlos de manera fraudulenta.

Los delincuentes montan una página web similar a la de una organización conocida y envían de forma masiva correos electrónicos requiriendo ACTUALIZACIÓN DE DATOS. En el mencionado correo informan que se registraron aparentes operaciones en la cuenta de la víctima, o que la cuenta del usuario fue bloqueada, entre otras afirmaciones. El mensaje contiene un enlace a la página web falsa.

El objetivo: causar en la víctima la impresión de que tiene que actuar inmediatamente para impedir el aparente problema.

Otro instrumento por la cual los delincuentes actúan es el teléfono; se valen de la información conseguida, pública o robada, para evaluar a sus víctimas. Por ejemplo, envían un mensaje a tu celular indicando que ganaste un aparente premio y qué debes llamar al número señalado en el mensaje, o bien, una llamada para pedirte la supuesta validación de datos. Con ardides tales ganan tu confianza, y una vez conquistada la misma, les facilitas datos sensibles como el PIN o la clave de acceso a tu cuenta o, inclusive, de manera concreta te solicitan que te dirijas al cajero automático.



¿Cuáles son algunas las excusas que utilizan al momento de contactarte?

Cobrar la IFE, u otra asignación social, acreditación de un premio, nuevos beneficios, etc. Cualquier excusa capaz de captar tu atención.

También se han detectado mensajes de través de servicios como WhatsApp y Redes Sociales, así como también por Sms -Smishing- los que te ofrecen cupones descuento, encuestas o premios por rellenar una encuesta con tus datos personales. De la misma manera, la web a la que te remiten es falsa.



Consejos para evitar ser víctima del Phishing

Nunca facilites información confidencial ni por mail, ni por teléfono. El tipo de información a la que hacemos referencia son: números de cuenta, clave de la tarjeta de crédito o contraseñas de acceso a redes sociales o cuentas de correo.

Tené en cuenta que los delincuentes se hacen pasar por una empresa o servicio conocido y los enlaces presentes en los correos electrónicos te redirigen a páginas fraudulentas que simulan ser las oficiales.

Por lo antes dicho, si deseas actualizar tus datos en el sitio web oficial de la organización, escribe tú mismo la dirección web de la organización en el navegador. Nunca entres a los links o archivos adjuntos al mensaje.

Por otro lado, evitando descargar archivos no te expones a que se instale en tu computadora un malware, o programa malicioso, y robe tu información personal.

Si te llaman por teléfono:

Marca vos mismo el número telefónico oficial de la organización con la que te querés comunicar. Nunca los brindes datos personales cuando te llaman sin que vos hayas solicitado el contacto.

Cómo lidiar con un correo de phishing y correos de spam o una llamada telefónica

Eliminar el correo, hacer caso omiso y denunciar.

No respondas o cortá inmediatamente.

Para mantenerte seguro:

Cambia las contraseñas de forma inmediata.

Evitar difundir tu información personal a través de redes sociales, mantén tus redes sociales con la configuración de seguridad adecuada, evita tener tu red social pública.

Evita dejar tus datos en páginas web de dudosa procedencia o páginas de pagos sin el certificado de seguridad.

Utiliza contraseñas únicas para cada servicio, con al menos 8 caracteres diferentes que incluyan mayúsculas, minúsculas, números y caracteres especiales.

Si quieres realizar cualquier tipo de operación bancaria o comercial, trata de no hacerlo desde computadoras públicas o desde una red WIFI abierta, ya que es más fácil captar este tipo de datos.

Dispón de un filtro antispam o herramientas que bloquean el correo considerado como “no deseado”. Mantén al día las actualizaciones de tu antivirus y antispam.

Cataloga como spam los correos sospechosos, con títulos extraños y provenientes de direcciones desconocidas.

Siempre corroborá la dirección URL de la página web a la que accedas, no debe tener alteraciones tales como: faltas de ortografía, reemplazo de letras por números, minúsculas por mayúsculas o a la inversa.



Si has sido víctima de un fraude de phishing y has dado tus datos personales, debes seguir estos consejos:

Denunciar ante la fiscalía de turno de tu departamento judicial, aportando todas las pruebas de cargo que tengas, tales como capturas de pantalla, los mails fraudulentos, certificados bancarios que demuestren los cargos ilegales que hayas sufrido en tus cuentas, etc.

Se debe informar a la entidad bancaria de este hecho para que establezca unos mecanismos de seguridad que eviten posibles cargos fraudulentos.

Cambia tu contraseña de inmediato.



Contacto:

Departamento de Análisis e Investigación Digital de la Dirección General de Policía Judicial
Mail: daid.pj@mpba.gov.ar
Tel: (221) 484-7527


Denunciá


Ministerio Público de la Defensa

Búsqueda