No hagas clic en enlaces enviados por correo electrónico o por sistemas de mensajería. Si parece demasiado bueno para ser verdad, es porque NO es verdad. Ni las cadenas de aniversario de las tiendas Éxito son ciertas, ni Traki o Empresas Polar están ofreciendo trabajo por redes sociales. El Observatorio Venezolano de Fake News explica cómo funciona el phishing y ofrece herramientas para protegerte.
Esos mensajes están hechos para pescar tus datos. A veces pidiéndote tu información de manera abierta y descarada con la promesa de que te puedes ganar algo. O en otras oportunidades instalándote algún tipo de software malicioso cuando haces clic. Si estás buscando trabajo ve a los sitios especializados o las secciones de reclutamiento de las empresas que te puede interesar.
La ingeniería social es la herramienta principal del phishing (por su nombre en inglés). Se trata de gente que se inventa una historia para que tú termines entregando tus datos. La historia puede aprovecharse de tus buenas intenciones o de tu interés. Si te escribe alguien del medio oriente, de Rusia o de un país africano petrolero diciendote que te necesita para cobrar una herencia también es mentira. Esa estafa existe desde los tiempos en que empezó el correo electrónico.
También es muy común que los mensajes de phishing apelen a empresas muy conocidas (como Éxito, Traki o Polar ) o una supuesta cuenta tuya en algún servicio y te piden que actualices tus datos y claro como no es la verdadera web… al responder cualquier información se la están quedando.
¿Para qué alguien quiere tus datos? Para hacer listas. Tu nombre, tu identificación, tu correo y tu número de teléfono ya dicen mucho de ti. Pero si además son cruzados con otras listas y bases de datos pueden tener un perfil tuyo para ser usado y vendido a gente interesada en mercadearte cualquier cosa. Si, lo que te piden y le das son números de cuenta y claves bancarias obviamente corres el riesgo de quedarte sin dinero en ese banco.
Si ya hiciste clic en el enlace y estás ante la presencia de una web que se parece, pero no estás seguro. Sal de ahí. Seguramente esa web no tenga la imagen del candado de seguridad al lado de la URL y esto se debe a que de esa manera pueden hacer una ataque conocido como de “hombre en el medio”. Alguien se puede meter entre tu navegador y la web en la que buscas navegar con el consiguiente robo de datos. Pero si además de eso la web tiene un formulario pues tú se los puedes entregar sin ninguna complicación.
Con frecuencia además de las imitaciones del logo de la empresa, estas web que suelen tener comentarios de clientes satisfechos con una foto para que parezca que hay personas de verdad. Pero son de mentira, puedes buscar la imagen de manera reversa y ver que ha sido usada antes, aunque ahora está de moda que una inteligencia artificial te cree las imágenes con lo que no la conseguirás en ningún otro lado.
Como decíamos al principio si te parece extraño, no hagas clic. Si María o Ana te dicen que este es su nuevo número y te sacan conversación por WhatsApp también te están tratando de estafar. La semana pasada me escribió Ana María, le pregunté si era mi abuela, me dijo que “si mijo”, y hasta me dio la bendición. Sólo que mi abuela tiene 12 años muerta.