El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) acaba de dar una alerta en la que señala que para obtener ilegalmente datos personales y cometer fraudes o estafas cibernéticas se usan diversos sistemas, entre ellos, el phishing, pharming, smishing y vishing que son las cuatro prácticas más utilizadas por los ciberdelincuentes .
Se explicó que el phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Dos variantes del phishing son el vishing y el smishing; en el primer caso se utilizan mensajes de texto SMS fraudulentos para obtener datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.
De igual manera, se dijo que el pharming es la práctica de suplantar el dominio de un sitio web, en este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima, por lo que sugieren que antes de abrir un mensaje o dar los datos personales, se verifique varias veces la veracidad de las páginas, mensajes o correos que se van a contestar o a los que se van a acceder.
Comentarios
0 comentarios