Consejos

Educando sobre ciberseguridad: Estafas de Phishing

Fer Palomino 23 de marzo de 2021 19:22:40 CET

¿Qué son las estafas de phishing? ¿Cómo protegerte? Pero sobre todo, ¿cómo proteger a tus hijos?

La semana pasada comencé esta guía sobre seguridad digital como parte de la educación de los menores. Y todo surgió cuando revisé que creamos contenido para educar y proteger sobre vulnerabilidades y amenazas y creí necesario una lectura apta para los padres en compañía de sus hijos.

Así que puedes continuar o reservar este contenido para sentarte con tus hijos y entender juntos el concepto de phishing.

Lo que el adulto necesita entender

Los ataques de phishing ocurren cuando los ladrones utilizan la ingeniería social para hacerse pasar por alguien más y engañar a las personas para que les proporcionen información personal, como números de tarjetas de crédito, números de seguridad social, direcciones, etc. 

Lo que los hijos necesitan entender

En internet no todos son quienes dicen ser. Es como en un videojuego, cuando seleccionas un personaje como Mario Bros, dentro del juego adquieres las habilidades y poderes de Mario sin embargo, fuera del videojuego sigues siendo tú.

En internet, las personas pueden decir que son un personaje famoso, o una empresa como Nintendo, por ejemplo, adquiriendo su personalidad, sin embargo en la vida real son alguien más.

¿Por qué hacen esto? Para poder obtener información personal de las personas y con esos datos cometer fraudes o estafas. Por ejemplo, alguien con malas intenciones puede enviarte un mensaje diciendo que es Nintendo y que acabas de ganar una consola, sin embargo necesitas pagar para recibir ese premio. ¿Alguna vez has pagado algo por recibir regalos el día de tu cumpleaños? Yo tampoco. Así que esa sería una buena señal para saber que alguien está usando el nombre de "Nintendo" para obtener dinero de ti o de tus padres.

¿Nintendo te enviaría un mensaje confuso y raro? Por supuesto que no, así que cuando recibas un mensaje de texto, un correo electrónico, un mensaje dentro de redes sociales o una llamada desconocida, extraña o confusa, será mejor que te acerques a tus padres a preguntarles sobre esto, ellos podrán investigar fácilmente si se trata de "Nintendo" o alguna otra empresa o persona conocida o si es una persona disfrazada con malas intenciones.

¿Qué pasa si encuentras un vínculo dentro de un mensaje o correo extraño? Jamás des clics, los malos como los enemigos de Mario Bros, pueden parecer inofensivos, sin embargo esconden sus mejores armas para atacar. Así funcionan los enlaces maliciosos, si das clic tu computadora o teléfono podría ser atacado, haciendo que pierda sus funciones, como Mario cuando pierde vidas al ser atacado.

¿Cuál es el nombre de Mario Bros? ¡Exacto, Mario Bros! No tendría por qué hacerse llamar de una manera extraña como Mario_12343_Bros.espfnfjgkv, ¿cierto? Así que cuando veas un correo electrónico fíjate en la dirección. Una empresa seria enviaría un correo desde su cuenta oficial como mariobros@nintendo.com (por ejemplo) y no mario.344d.bros@n1ntend0.com, ¿notas la diferencia? Los malos dentro del mundo digital utilizan cuentas raras, incluso cambian números por letras, las cuentas oficiales no. 

Lo que ambos necesitan saber

En primera, que puse el ejemplo de Mario Bros y Nintendo porque los menores pueden relacionarse más fácilmente con ambos, trato de ser empática. Sin embargo las estafas de phishing se pueden dar por parte de otras empresas, otros personajes y otras personas, incluso alguien podría hacerse pasar por un familiar en una situación de emergencia, mamá y papá deberían de encargarse de esa situación, ¿no creen?

Las estafas de phishing, como ya mencionamos, pueden ocurrir a través de mensajes de texto, correos electrónicos, servicios de mensajería como WhatsApp, redes sociales, páginas de internet falsas y llamadas.

Los siguientes puntos, son indicadores que nos ayudarán a poder detectar las estafas de phishing:

● El nombre del remitente es vago y su dirección de correo es larga o
complicada.
● El asunto del correo es alarmista o busca llamar la atención.
● El correo incita a algún tipo de acción inmediata.
● Se ofrece un gran descuento como incentivo.
● En el correo se utilizan pretextos para conseguir tus datos personales, incluida la información de inicio de sesión de algún sitio web.
● En el correo se te incita a hacer clic en un enlace sin aclarar adónde te lleva.

¿Qué hacer ante una probable estafa de phishing?

● No hagan clic en ningún archivo adjunto o enlace, ya que se podría instalar infectar tu dispositivo o podrían pedirte información personal.
● Nunca respondan al correo sospechoso, número o información de contacto proporcionada.
● Revisen bien la dirección de correo del remitente y las direcciones web que contenga el mensaje para ver si difieren del nombre oficial de la empresa o del remitente.
● Si alguien asegura que necesita comunicarse con ustedes, pueden llamar o contactarlos buscando los datos correspondientes en las páginas oficiales, si es un familiar, los padres deberían de llamarlos de inmediato a un número confiable.
● Algunas plataformas de correo electrónico personal permiten denunciar el phishing. En Gmail hay un menú desplegable junto al botón de responder que tiene esta opción.
● Utilicen la autenticación de dos factores en la plataforma de correo electrónico. 

Consejo adicional

Utilicen una contraseña diferente para cada cuenta y segura, esta no debería de saberla nadie más que los padres y los menores que estén usando las cuentas. Incluso si recibieron un mensaje sospechoso de phishing, deberían de cambiar la contraseña de esa cuenta de inmediato.

En un videojuego no utilizas la misma llave para abrir todas las puertas, tienes que descubrir una por una, en tu correo debería de ser lo mismo, la llave es tu contraseña de acceso, así que pensemos que si alguien obtiene esa contraseña, podría abrir todas las "puertas" y tener acceso a todas tus sesiones.