El phishing es un tipo de estafa digital que consiste en hacerse pasar por una persona o website legítimo y manipular al usuario para que deje datos personales –como cuentas bancarias, direcciones de correo, etc.– y robarlos.
Muchos son víctimas de phishing. De hecho, el 70% de los emails con este tipo de estafas fueron abiertos por sus propios targets. Si no querés convertirte en un objetivo para este tipo de estafa, te recomendamos comprender qué es phishing y cómo evitarlo.
Preparate para aprender:
- Riesgos del phishing;
- Casos reales: las grandes estafas de phishing en Facebook y Google;
- ¿Cómo se puede evitar el phishing?
Y conocé un exchange de criptomonedas con todas las herramientas para identificar qué es phishing y cómo evitarlo de forma inmediata.
¿Comenzamos?
Riesgos del phishing
La filtración de datos que el phishing produce puede generar resultados catastróficos. Según IBM, el costo promedio de una filtración de este tipo alcanza los $4.24 millones de USD.
El phishing no debería preocuparte solo por las pérdidas monetarias que puede significar. Entre los múltiples riesgos que acarrea ser víctima de phishing, algunos son:
- robo de información, que puede ser utilizada por el atacante para amenazarte, perpetrar otros ataques y dañar tu imagen y reputación;
- pérdida de productividad, especialmente en empresas, donde una filtración de datos seguramente implicará una disrupción de la cadena de operaciones y una pérdida de recursos y tiempo para solucionar la crisis;
- robo de propiedad intelectual, lo cual significa que el atacante puede aprovecharse de tus creaciones y hacerlas pasar por suyas.
Casos reales: las grandes estafas de phishing en Facebook y Google
Para que comprendas de forma práctica por qué es tan importante saber qué es phishing y cómo evitarlo, te contamos dos casos reales que quizás no conocías.
Entre 2013 y 2015, un hacker de Lituania, llamado Evaldas Rimasauskas, se hizo pasar por Quanta Computer, una reconocida empresa manufacturera de hardware para computadoras.
Con solo un email y algunos documentos falsificados, Rimasauskas logró engañar tanto a Facebook como a Google. ¿Sabés cuánto le pagaron? $98 millones de USD por parte de Facebook y $23 millones de Google.
Si bien este caso se resolvió y hoy Rimasauskas está en prisión, se pueden extraer varios aprendizajes:
- un estafador solo necesita un poco de astucia y algunos conocimientos informáticos para engañar incluso a las compañías más grandes del mundo;
- la ciberseguridad es muy importante, y las empresas que no invierten lo suficiente en ello pueden pasarla mal.
Informate mejor: ¿Por qué es tan importante la ciberseguridad hoy en día?
¿Cómo se puede evitar el phishing?
Aquí tenés 5 tips súper prácticos de cómo se puede evitar el phishing y navegar con seguridad por internet:
- Usá software de seguridad y programas antiphishing
Hoy en día existen numerosos antivirus y software de seguridad para proteger tus dispositivos de todo tipo de ataques. Cada día, este tipo de software detecta al menos 350.000 nuevos programas maliciosos, por lo cual vale la pena resguardar tus dispositivos y tus propios datos de esta forma.
- Hacé clic después de chequear bien
Muchos de los ataques de phishing llegan en la forma de enlaces. Inclusive, en ocasiones estos enlaces te llevan a websites muy similares a los legítimos.
Cuando recibas en tu correo cualquier mail con un enlace clicable, verificá la dirección y redacción del correo y si se dirigen a vos por tu nombre, o si es un contenido muy genérico. Si tenés dudas acerca del origen del mail, es mejor que vayas directamente al website en cuestión desde el buscador de Google, y que hagas tus operaciones desde allí.
- Verificá el URL del sitio web
Este es un tip muy útil a la hora de precisar de forma clara qué es phishing y cómo evitarlo. Por lo general, cualquier página de phishing intentará parecerse en la mayor medida al website oficial. Sin embargo, no pueden robar la URL original y tendrán que emularla de alguna forma.
Cuando tengas dudas, busca el website en el buscador de Google y analiza si la URL del sitio original es igual al de la página que te enviaron. Si ves variaciones, por más pequeñas que sean, es mejor que no des ningún tipo de información y que te contactes con el soporte del sitio oficial.
- Cuidado con los Pop-Ups
Los Pop-Ups o ventanas emergentes son algunos de los medios más clásicos a la hora de estafar usuarios por Internet. Para evitarlos, es mejor que instales un bloqueador de anuncios en tu navegador que impida la aparición de este tipo de ventanas.
¿Sugerencia? Solo permite el Pop-Up si estás seguro de su procedencia y de la legitimidad del sitio. Por lo demás, bloquealos de forma permanente.
- Resguardá tu información
Por último, para evitar la pérdida de datos que ser víctima de phishing puede suponer, asegurate de guardar todos tus usuarios, contraseñas y cuentas en algún medio físico y no conectado a Internet –es la misma lógica de las cold wallets en el mundo cripto–, de manera que puedas recuperarlos de forma fácil si sufres un ataque de este tipo. No te evitará el mal rato, pero puede mitigar un poco los daños.
Quizás te interese: Hot, warm y cold wallet: ¿cuál es la mejor wallet para guardar tus criptomonedas?
Bitso, el exchange con los mejores mecanismos para identificar qué es phishing y cómo evitarlo de forma inmediata
Ahora sabés qué es phishing y cómo evitarlo. Pero, si estás aquí es porque te interesa el mundo cripto y querés incursionar en este mercado de la forma más segura posible, en una plataforma donde puedas proteger tus activos y ahorrarte todo tipo de ataques.
¿Qué tal Bitso?
Bitso es un exchange donde no solo tenés acceso a 35 de las criptomonedas más prometedoras del mercado –con muchas más sumándose poco a poco—, sino que cuenta con una serie de mecanismos de seguridad que garantizan la protección total de tus fondos.
Conocé algunas de las defensas que tiene Bitso:
- Póliza de seguro contra robo, la cual se renueva constantemente para garantizar que haya cobertura para todos los activos que aparecen listados en la plataforma.
- Almacenamiento de llaves de forma segura a través de estándares y procedimientos de seguridad rigurosos, de manera que tu cuenta siempre esté protegida y solo vos puedas acceder a ella.
- Licencia de Distributed Ledger Technology (DLT) otorgada por la Comisión de Servicios Financieros de Gibraltar, marco regulatorio bajo el cual los fondos y operaciones en torno a ellos son supervisados de forma constante por la Comisión.
Con Bitso, siempre podrás saber qué es phishing y cómo evitarlo de forma segura. ¡Descargá la app e incursioná con confianza en el mercado de criptomonedas!