El phishing o suplantación de identidad es una de las modalidades que están usando los ciberdelincuentes y que las autoridades a nivel mundial han venido advirtiendo.
Leer también: ¿Qué significa el término ‘incel’? Esto explica ‘Adolescencia’, la nueva serie de Netflix
Uno de los argumentos que más usa la institución armada sobre este tema es que cualquier persona podría ser afectada por dejar abiertas ventanas o pestañas en navegadores como Google Chrome. “Esta costumbre puede convertir en la víctima perfecta del tabnabbing”, señala por ejemplo la Policía de España.
De acuerdo a la institución española, el tabnabbing es una forma de estafa que se aprovecha de las pestañas abiertas e inactivas. Lo que hace el ciberdelincuente es cambiar una de las páginas que el usuario ha dejado abierta por una copia con una apariencia similar.
Cuando el usuario vuelve a ingresar le aparece un mensaje alertando sobra una sesión caducada, pidiéndole contraseñas, información personal y hasta financiera.
Un ejemplo de lo que puede ocurrir es cuando el usuario deja varias pestañas abiertas, una de ellas de algún banco, y la deja para seguir navegando por otras como YouTube, correo electrónico, entre otras.
Mientras pasa eso, el ciberdelincuente sustituye la página del banco por una similar. Cuando el usuario vuelve a abrir la ventana le señala que caducó y tiene que volver a ingresar sus datos. Lo que no sabe la persona es que los datos ahora están siendo almacenados por el delincuente.
Impotante: Astronautas que estaban varados en el espacio regresaron a La Tierra tras una accidentada misión
Es por eso que los expertos recomiendan que para protegerse de este delito se navegue en internet solo con las ventanas abiertas que estén usando en el momento. También es recomendable que se compruebe el URL de la web cuando esta solicita volver a ingresar datos.
Recomendaciones para protegerse del phishing, según ChatGPT
1. Sé escéptico con los correos y mensajes sospechosos
No abras correos de remitentes desconocidos.
Desconfía de mensajes que te pidan información personal o financiera.
Presta atención a errores gramaticales o de ortografía, que son comunes en intentos de phishing.
2. Verifica los enlaces antes de hacer clic
Pasa el cursor sobre los enlaces para ver la URL real antes de hacer clic.
Evita hacer clic en enlaces acortados o con caracteres extraños.
Ingresa manualmente la dirección web en el navegador en lugar de hacer clic en enlaces sospechosos.
3. No descargues archivos sospechosos
Evita abrir archivos adjuntos de correos no solicitados.
Solo descarga archivos de fuentes confiables.
4. Habilita la autenticación en dos pasos (2FA)
Usa 2FA en tus cuentas para agregar una capa extra de seguridad.
Prefiere aplicaciones de autenticación en lugar de SMS, que pueden ser interceptados.
5. Mantén tu software actualizado
Instala actualizaciones de seguridad en tu sistema operativo, navegador y programas.
Usa un antivirus y mantenlo actualizado.
6. No compartas información personal en sitios no seguros
Verifica que la URL del sitio web comience con “https://”.
Comprueba que haya un icono de candado en la barra de direcciones.
7. Usa gestores de contraseñas
Te ayudan a generar y almacenar contraseñas seguras.
No reutilices la misma contraseña en varios sitios.
8. Reporta intentos de phishing
Si recibes un correo sospechoso, repórtalo como phishing en tu proveedor de correo.
Denuncia intentos de fraude a las autoridades o entidades correspondientes.
