Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un
ataque de “phishing” y de ser posible, impedirlo:
● Si recibe un correo electrónico que le pide información personal o
financiera, no responda. Si el mensaje lo invita a acceder a un sitio Web a
través de un enlace incluido en su contenido, no lo haga. Las organizaciones que
trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no
solicitan información por medio del correo electrónico. Tampoco lo contactan
telefónicamente, ni mediante mensajes SMS o por fax. Si le preocupa el estado de la
cuenta que posee en la organización que dice haber enviado el correo, o que lo ha
contactado, comuníquese directamente utilizando un número telefónico conocido y
provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de
su último resumen de cuenta. Alternativamente, puede ingresar en la página oficial de
la organización, ingresando usted mismo la dirección de Internet correspondiente en el
navegador.
● No envíe información personal usando mensajes de correo electrónico. El
correo electrónico, si no se utilizan técnicas de cifrado y/o firma digital, no es un medio
seguro para enviar información personal o confidencial.
● No acceda desde lugares públicos. En la medida de lo posible, evite ingresar al
sitio Web de una entidad financiera o de comercio electrónico desde un cybercafé,
locutorio u otro lugar público. Las PCs instaladas en estos lugares podrían contener
software o hardware malicioso destinado a capturar sus datos personales.
● Verifique los indicadores de seguridad del sitio Web en el cuál ingresará
información personal. Si es indispensable realizar un trámite o proveer información
personal a una organización por medio de su sitio Web, escriba la dirección Web usted
mismo en el navegador y busque los indicadores de seguridad del sitio. Al acceder al
sitio Web, usted deberá notar que la dirección Web comienza con “https://”, donde la
“s” indica que la transmisión de información es “segura”. Verifique también que en la
parte inferior de su navegador aparezca un candado cerrado. Haciendo clic sobre ese
candado, podrá comprobar la validez del certificado digital y obtener información sobre
la identidad del sitio Web al que está accediendo.
● Mantenga actualizado el software de su PC. Instale las actualizaciones de
seguridad de su sistema operativo y de todas las aplicaciones que utiliza,
especialmente las de su producto antivirus, su cliente Web y de correo electrónico. La
mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma
automática.
● Revise sus resúmenes bancarios y de tarjeta de crédito tan pronto los
reciba. Si detecta cargos u operaciones no autorizadas, comuníquese de inmediato
con la organización emisora. También contáctese con ella si se produce una demora
inusual en la recepción del resumen.
● No descargue ni abra archivos de fuentes no confiables. Estos archivos pueden
tener virus o software malicioso que podrían permitir a un atacante acceder a su
computadora y por lo tanto, a toda la información que almacene o introduzca en ésta.
Recuerde - No conteste ningún mensaje que resulte sospechoso. Si un mensaje
en su contestador le avisa sobre un evento adverso vinculado a su cuenta bancaria y le
solicita que llame a un teléfono gratuito, no lo haga. Si recibe un correo electrónico
que le pide lo mismo, no lo crea. Si del mismo modo le envían un SMS de bienvenida a
un servicio que no ha contratado, bórrelo y olvídese. Las mencionadas prácticas no son
sino diversas modalidades que persiguen el mismo fin: obtener sus datos personales
para defraudarlo.
Finalmente - Permanezca siempre atento para evitar el acceso indebido a su
información personal.
Observamos que día a día aparecen nuevas estrategias de engaño. Su desconfianza y
el cuidado con que analiza los sitios Web en los que ingresa sus datos de identidad,
son su mejor protección.
(Fuente: nic.ar)
