Skip to main content

El phishing es la técnica utilizada por ciberdelincuentes para obtener información de cuentas bancarias y/o de seguridad social, contraseñas, entre otros datos, enviando mensajes para suplantar a una entidad legítima como puede ser un banco, una red social, un servicio o una entidad pública.

Ante tal situación, el Instituto Nacional de Transparencia, Acceso de la Información y Protección de Datos Personales (Inai) recomienda lo siguiente:

Antes de ingresar los datos personales en un formulario o página web, revisar si cuenta con una política o aviso de privacidad para saber el uso que se dará a la información solicitada.
Evitar ingresar a sitios web a través de enlaces que se reciben por correo electrónico, servicios de mensajería o publicaciones en redes sociales. En su lugar, teclear la dirección del sitio directamente en el navegador.
Comprobar que la dirección de la página web comience con https:// e incluya un pequeño candado cerrado en la barra de estado del navegador.
Establecer filtros de correo no deseado y fraudulento.
Prestar atención en la redacción, faltas de ortografía o signos extraños de los sitios y mensajes en línea.
Si el mensaje obliga a tomar una decisión de manera inmediata, se recomienda verificar directamente con el servicio que lo solicita para corroborar la autenticidad de la solicitud.
Evitar descargar archivos de fuentes no confiables o remitentes desconocidos.
Revisar de forma periódica los estados de cuenta bancarios y departamentales, con la finalidad de identificar cualquier transacción o movimiento irregular.
Evitar proporcionar datos personales o información confidencial a través de llamadas telefónicas o en sitios que parezcan sospechosos o de los cuales se desconfíe.
Cambiar contraseñas frecuentemente.
En caso de haber sido víctima de phishing, recopilar toda la información que sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada.
Van Ibarra Cadena y Guerra Ford por presidencia del INAI

El Instituto señala que otras variedades de phishing son el smishing que consiste en mensajes alertando a la persona de que ha sido ganador de un “premio”, comúnmente la víctima responde con alguna acción como llamar a un número telefónico, hacer clic en un enlace en donde se le solicitarán datos personales, de cuentas bancarias, contraseñas o incluso números de tarjetas; el vishing, práctica que consiste en el uso de la línea telefónica convencional y técnicas sociales para engañar a las personas y obtener información confidencial, datos personales, contraseñas o información útil para el robo o suplantación de identidad.

Seguir estas recomendaciones contribuirá a evitar ser víctimas de los ciberdelincuentes.

El INAI invita a la sociedad a visitar el micrositio #IdentidadSegura, que proporciona información y herramientas sobre cómo proteger sus datos personales y así reducir el riesgo de que su identidad sea robada y, en caso de haber sido víctimas, conocer qué hacer y ante quién acudir https://micrositios.inai.org.mx/identidadsegura/.

Leave a Reply