El INAI recomendó a usuarios de Internet tomar precauciones para la protección de su privacidady evitar ser víctimas de phishing, uno de los ataques más utilizados en Internet, donde con engaños ciberdelincuentes obtiene información personalbancaria o usurpar la identidad de alguna persona, empresa u organización.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), destacó la importancia del manejo responsable de los datos personales para disminuir la exposición a riesgos como la usurpación de identidad, el secuestro y la extorsión.

En un comunicado, explica que el phishing puede consistir en mensajes engañosos, o falsificación de sitios web (clonados), imitando a los portales oficiales de organizaciones, empresas, personajes públicos, entre otros y existen distintos modelos de distribución de Phishing, las más comunes son:

Phishing tradicional, implica el envío de correos o mensajes engañosos de manera masiva, sin estar dirigidos a un destinatario específico; Phishing dirigido que es el envío de correos electrónicos o mensajes personalizados para un grupo específico, o incluso a un individuo en particular.

Asimismo, los ciberdelincuentes pueden valerse de distintas técnicas para ejecutar estos ataques, entre ellas, el uso de enlaces web acortados, que originalmente se pensaron para compartir direcciones electrónicas a través de redes sociales.

Sin embargo, un atacante se vale de dichas direcciones cortas para “esconder” referencias a sitios, donde se distribuyen programas maliciosos (malware) o dedicados a realizar estafas.

Además del correo electrónico, los atacantes pueden realizar phishing a través de distintos servicios de mensajería, como mensajes de texto SMS (Smishing) donde solicitan datos personales, a través de redes sociales, el Phishing se manifiesta a través de mensajes o publicaciones con enlaces a sitios con contenido fraudulento.

Entre las medidas preventivas el INAI recomienda verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad; Desconfiar de supuestas notificaciones de empresas proveedoras de servicios, instituciones bancarias u otras organizaciones, con mensajes genéricos como “Estimado usuario”.

Tener precaución con los mensajes de texto, correos electrónicos o notificaciones que se reciban, evitar la descarga de los archivos adjuntos y dar clic en los enlaces de correos o mensajes no solicitados, revisar los enlaces acotados con algún servicio.

No proporcionar información personal, en especial financiera o bancaria, a través de correo electrónico, portales de Internet o llamadas telefónicas, sin la seguridad de que la persona o entidad que la solicita está autorizada para ello, entre otras.