El Inai alerta de prácticas con las que se cometen fraudes digitales

El phishing consiste en usurpar la identidad de una empresa u organización gubernamental, por lo que se hacen llegar correos electrónicos a la víctima.



Los ciberdelincuentes buscan obtener ilegalmente datos personales y cometer fraudes o estafas, a través de diversas prácticas, como el phishing, pharming, smishing y vishing, alertó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Los ciberdelincuentes engañan a las personas usuarias para obtener sus datos personales, mediante sitios web falsos, correos electrónicos, mensajes de texto o llamadas.

El phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.

Dos variantes del phishing son el vishing y el smishing¸ en el primer caso se utilizan mensajes de texto SMS fraudulentos para obtener datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.

A su vez, el pharming es la práctica de suplantar el dominio de un sitio web. En este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima.

A fin de que las personas extremen precauciones en el cuidado de su información confidencial y eviten ser víctimas de alguna o varios de estos tipos de fraude, el INAI hace las siguientes recomendaciones:

No acceder a links o vínculos contenidos en correos electrónicos o mensajes de texto que provengan de un remitente desconocido; cerrar cualquier ventana emergente que pueda abrirse al navegar; verificar que la dirección del portal de un banco o del sitio donde se requiere realizar alguna compra e ingresar datos bancarios, inicie preferentemente con el ícono de un candado cerra y con https, ya que la “s” implica que los datos ingresado se transmiten de forma cifrada.

Evitar el uso de computadoras públicas para acceder a la información personas y/o realizar operaciones de banca en línea; de ser necesario, recordar limpiar el historial al terminar la navegación.

Por ningún motivo proporcionar datos personales bancarios por correo eléctrico, mensajes o llamadas. No dar clic en los hipervínculos donde se solicite actualizar datos bancarios. Evitar responder mensajes de texto en los que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas financieros.

Nunca revelar el número de la tarjeta de crédito o el código de seguridad de esta como respuesta a una llamada, mensajes o correo electrónico.

Así como desconfiar de llamadas de números desconocidos o con una numeración sospechosa. Elegir en todo momento la opción “NO”, recordar las contraseñas, que suelen aparecer en una ventana emergente del navegador. Por último, cambiar con regularidad las contraseñas y claves de acceso. Una contraseña segura debe contener más de seis caracteres, combinando letras mayúsculas, minúsculas y distintos signos.

 

Te puede interesar: Importante la detección de la influenza y su diferencia con el COVID-19: Roche

@yoinfluyo 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.