MÉXICO.- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) alertó sobre cuatro prácticas más utilizadas por los ciberdelincuentes:
- El phishing
- El pharming
- El smishing
- El vishing
Las cuales son usadas para obtener ilegalmente datos personales y cometer fraudes o estafas en el entorno digital.
El phishing
Consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Variantes: Vishing y Smishing
Dos variantes del phishing son el vishing y el smishing; en el primer caso se utilizan mensajes de texto SMS fraudulentos para obtener datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.
El pharming
Esta es la práctica de suplantar el dominio de un sitio web. En este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima.
A fin de que las personas extremen precauciones en el cuidado de su información confidencial y eviten ser víctimas de alguno o varios de estos tipos de fraude, el INAI hace las siguientes recomendaciones.
Entre otras, no acceder a links o vínculos contenidos en correos electrónicos o mensajes de texto que provengan de un remitente desconocido; cerrar cualquier ventana emergente que pueda abrirse al navegar.
Verificar que la dirección del portal de un banco o del sitio donde se requiera realizar alguna compra e ingresar datos bancarios, empiece con el ícono de un candado cerrado y con https, ya que la «s» implica que los datos ingresados se transmitirán de forma cifrada.
Otros consejos
Evitar el uso de computadoras públicas para acceder a la información personal y realizar operaciones de banca en línea; de ser necesario, recordar limpiar el historial al terminar la navegación.
El INAI subraya que por ningún motivo proporcionar datos personales bancarios por correo electrónico, mensajes o llamadas y no dar click en los hipervínculos donde se solicite actualizar datos bancarios, así como cambiar con regularidad las contraseñas y claves de acceso a computadoras, tabletas electrónicas y teléfonos inteligentes.
Fuente: SIPSE
