Hacce tiempo es conocida la labor de los phisher en la red, quienes suplantan a personas o instituciones reconocidas públicamente y en las cuales la víctima tiene confianza. Así como cuidamos nuestras pertenencias cuando caminamos por la calle o al manejar el auto, debemos tener la misma actitud cuando se entra a la red y se ingresan datos confidenciales. Es necesario balancear los distintos puntos. Si bien Internet facilita hacer transacciones sin tener que ir al banco, hacer fila ni llenar papeleo, también es primordial atender la información que se nos entrega como clientes e indagar. Nosotros somos los mejores guardianes de nuestro patrimonio físico y virtual (información) y en ese sentido la brecha actual entre el avance tecnológico y el conocimiento de los usuarios es sin duda preocupante. Por lo general, quienes han vivido fraudes, aprenden la lección y se transforman en líderes de seguridad en sus empresas, sin embargo el esfuerzo que se debe hacer es conjunto. Algunas instituciones proporcionan herramientas, como el teclado virtual o el token, dispositivo a modo de llavero, que entrega una segunda clave dinámica que varía constantemente; así, si ésta es "copiada" u obtenida, al poco tiempo no será útil para acceder a la cuenta. Hay que cerrar los accesos a nuestra información, entendiéndola como "nuestro patrimonio y privacidad", sin dejar vulnerabilidad ni acceso alguno a los estafadores, entendiendo que mejorar el muro de seguridad no es sólo comprar y rodearse de herramientas de seguridad, sino que es un proceso continuo que involucra una actitud seria y responsable frente a la seguridad. Algunos consejos No publique información personal en redes sociales, foros, chats o similares, tales como nombre completo (use un nick), dirección o código postal, identificación, fechas de nacimiento, números de teléfonos. Si algún formulario exige tales datos y, aun así, decido registrarme, puedo poner datos falsos en tales campos, salvo que se trate de formularios oficiales, con valor legal, u otros con carácter de responsabilidad. Sospeche de cualquier e-mail con solicitudes urgentes de información financiera personal. Las instituciones bancarias utilizan la firma digital; esto ayuda a asegurarnos de que no se trata de un e-mail falso; nunca proporcione información de tarjetas de crédito, nombres de usuario y contraseñas si no está completamente seguro de hacerlo a la institución. Ante dudas o sospechas, contacte a las instituciones por medios análogos. Un e-mail no personalizado debe ser eliminado, y/o verificar contactando a la institución; no utilice links recibidos por e-mail, chat, foros u otros para acceder a su institución financiera. Abra su navegador, y escriba la dirección URL (www.mibanco.cl) de su banco o institución financiera. La información de tarjetas de crédito, usuario y contraseña, sólo deben ser proporcionados en sitios web seguros. Lea la dirección URL a la cual está accediendo, verifique que está correctamente escrita, que la dirección web URL comienza con HTTPS; que al pie del navegador exista el ícono de un candado; hacer doble-click para leer el certificado digital, alguna alarma o mensaje de incoherencia; instale o actualice las últimas versiones de su navegador; mantenga su sistema operativo y software de seguridad (Firewall, IPS y Anti-Virus, entre otros); revise su banco o institución, verificando que no existan transacciones ilegítimas. Los bancos y sitios similares, al acceder a sus sitios web seguros, usualmente indican cuándo fue su último acceso. Lamentablemente, la rapidez con la que se mueven los phisher deja las medidas de seguridad obsoletas; es más, no me cabe la menor duda de que al terminar de leer este artículo, ya existirán nuevos tipos de ataque y derivaciones para vulnerar los sistemas. Sin embargo, tienen más posibilidades de ser "pescados" aquellos usuarios desinformados, confiados e incautos. |