¿Qué es phishing o ciberestafa?

El phishing  un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. 

Existen diferentes maneras de evitar ataques de phishing. Según los expertos de Kaspersky Lab, antes de nada, debemos sospechar de cualquier sitio web que nos solicite información personal.

1.    Nunca contestes una solicitud de datos personales a través de un correo.

2.    Ingresa tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página y verificar que el mensaje en realidad proviene de Facebook.

3.    Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.

4.    No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.

5.    Asegúrate de que tu navegador, tu antivirus y todos los programas de tu computadora estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad. Asegura también de que tu antivirus disponga de protección contra los ataques de phishing.

6.    Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social, especialmente si hubo solicitación de datos personales o financieros.

Otros consejos serían:

• ¡No sea confiado! Evite dar información vía telefónica a cualquier persona, así sea de una entidad reconocida. 
• Cuando navegue por internet y le salgan notas emergentes, recuerde que en ningún caso, las entidades financieras le solicitarán claves de acceso o cuentas. 
• Cuando reciba correos de personas desconocidas, no lo abra ni acceda a los hipervínculos hasta no asegurarse de su procedencia. 
• Evite responder correos desconocidos donde le soliciten su información personal. 
• No participe en cadenas y no se deje deslumbrar por expresiones como "es cierto", "funciona", "colabore", “está comprobado”… 
• Al enviar correos masivos, utiliza la opción copia oculta. 

Fuente | Manual seguridad básica informática, Kaspersky Labs.