Si has escuchado hablar sobre el mensaje que es enviado por Messenger bajo el contexto ‘¿Eres tú en el video?’, es phishing, una estafa detrás del virus de la mensajería.

Phishing es el nombre con el que se le conoce a la nueva estafa o virus que recientemente comenzó a ser enviada por la mensajería de Facebook, Messenger.

¿Qué es el phishing?

El phishing es la manera en que se le conoce a la estafa o chantaje que se hace para obtener información confidencial de las personas.

La información que se buscaría mediante un phishing puede ser tanto contraseñas de redes sociales como ingreso a cuentas bancarias.

De manera regular, un phishing es enviado mediante mensajería instantánea o por correo electrónico y consiste en suplantar la identidad de una persona u organización conocida.

Algunas de las páginas que suelen ser suplantadas o son una copia idéntica a la original, son :

  • Redes sociales
  • Páginas del gobierno
  • Compañías de antivirus
  • Bancos

Por ejemplo, el gobierno de San Luis Potosí dio a conocer prácticas de phishing durante la contingencia sanitaria por Covid-19, mediante supuestos suscripciones gratuitas.

Ejemplo de phishing por correo electrónico.

El objetivo de un mensaje que lleva detrás un phishing es hacerle creer a la persona que algo o alguien está en peligro, para que actúe de inmediato.

La página a la que se te redireccionó te hará creer que te encuentras en una página auténtica y te pedirá ingreses tu usuario y contraseña ¡Ahí el error! Esa es la trampa.

¿Cómo funciona el phishing?

Una vez que la persona cayó en el phishing e ingresó a la página suplantada e idéntica a la original, el virus entra directamente en el celular o la computadora.

El objetivo de entrar a su dispositivo es hacer uso de tu información para enviar el mismo mensaje (en el que se cayó) pero a tus contactos agregados.

En el peor de los casos, mediante el phishing te roban cuentas bancarias e incluso tu información puede ser vendida al mercado negro.

Tarjeta.

A pesar de que pudiera parecer una forma de robar información muy sofisticada, se sabe que el phishing es sencillo de hacer y puede llegar a ser muy peligroso.

¿Cómo se propaga el phishing?

Si bien, un mensaje que detrás tiene un phishing se propaga de múltiples maneras, principalmente será enviado por:

  • Mensaje de texto
  • Mensajes instantáneos en redes sociales
  • Correo electrónico

Comúnmente cuando un mensaje de phishing es enviado a muchas personas, las empresas suelen hacer declaraciones al respecto, como lo ha hecho Google Chrome con los malware o virus.

¿Cuál sería la característica principal para detectar el phishing?

Recuerda que quiénes crean un phishing lo que buscan es causar temor y hacer que actúes a la brevedad, por el miedo que te causo el texto enviado.

Por ejemplo:

  • Han hackeado tu cuenta de banco, tienes que recuperarla de inmediato.
  • Me mandaron este video, ya vi que apareces en el.
  • Detectamos un virus que te ha robado información, detenlo antes de que ingrese a tu cuenta bancaria.
  • ¡No vas a creer quién sale en este video! Ábrelo para ver y después platicamos

Además, estos mensajes suelen estar acompañados de emojis o GIFs para hacer ver que este sea más amigable, pero haciendo hincapié en la emoción del temor.

Ejemplo de phishing por correo electrónico.

¿Cómo me puedo proteger del phishing?

Para protegerte del phishing es muy fácil, recuerda que tienes que tomarte las cosas con calma y analizar el mensaje que se te envió antes de abrir cualquier enlace externo.

En ocasiones tenemos agregados a contactos con los que nunca hablamos o casi nunca dialogamos, ¿Por qué te mandaría el mensaje sobre un video?

Con quienes sueles tener una conversación concurrente, conoces cómo escriben mediante texto, pregúntate ¿En verdad el me mandaría eso?

Antes de abrir el enlace, simplemente pregúntale ¿Por qué me mandas eso? De inmediato notarás que la persona no sabrá lo que le preguntas o descartará haberlo mandado.

Si el mensaje es por correo electrónico y es del banco, por ejemplo, es importante que cheques el remitente. El banco no te enviaría un mensaje desde una cuenta particular.

Finalmente, si abriste el link de phishing lo que puedes hacer es verificar si la url pertenece a la página oficial de la empresa que supuestamente te pide tu información.

Con información de ‘Malware Bytes’.