Alerta INAI sobre diversos mecanismos de ciberdelitos
...el phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
…el phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Ciudad de México, 17 julio 2021 (REDACCIÓN / CDMX MAGACÍN).- Ciberdelincuentes se valen de la información recabada a través del entorno digital para cometer fraudes o estafas, con métodos como los llamados; phishing, pharming, smishing y vishing; las cuatro prácticas más utilizadas.
Así lo alertó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en un documento en el que explicó que el phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Dos variantes del phishing son el vishing y el smishing, abunda el boletín, en el primer caso se utilizan mensajes de texto SMS fraudulentos para obtener datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.
A su vez, el pharming es la práctica de suplantar el dominio de un sitio web. En este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima, refiere el texto.
En ese sentido, el instituto formuló las siguientes recomendaciones:
• No acceder a links o vínculos contenidos en correos electrónicos o mensajes de texto que provengan de un remitente desconocido.
• Cerrar cualquier ventana emergente que pueda abrirse al navegar.
• Verificar que la dirección del portal de un banco o del sitio donde se requiera realizar alguna compra e ingresar datos bancarios, empiece con el ícono de un candado cerrado y con https, ya que la “s” implica que los datos ingresados se transmitirán de forma cifrada.
• Evitar el uso de computadoras públicas para acceder a la información personal y realizar operaciones de banca en línea; de ser necesario, recordar limpiar el historial al terminar la navegación.
• Por ningún motivo proporcionar datos personales bancarios por correo electrónico, mensajes o llamadas.
• No dar click en los hipervínculos donde se solicite actualizar datos bancarios.
• En caso de recibir una notificación por correo electrónico en la que se informe que la cuenta fue bloqueada, reportar esta situación al banco mediante la línea de atención telefónica y no a través de los teléfonos recibidos en dicha notificación. Si aún quedara duda del correo, llamar o asistir al banco y verificar los hechos.
• Evitar responder mensajes de texto en los que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas financieros.
• Nunca revelar el número de la tarjeta de crédito o el código de seguridad de ésta como respuesta a una llamada, mensaje o correo electrónico.
• Desconfiar de llamadas de números desconocidos o con una numeración sospechosa.
• Elegir en todo momento la opción de “NO” recordar las contraseñas, que suele aparecer en una ventana emergente del navegador.
• Cambiar con regularidad las contraseñas y claves de acceso. Una contraseña segura debe contener más de seis caracteres, combinando letras mayúsculas, minúsculas y distintos signos.
De la misma forma se pone a la disposición de la ciudadanía una línea telefónica, TEL INAI 800 835 4324, y el correo electrónico a [email protected] para recibir asesoría.