Advirtió también sobre el vishing, que consiste en el uso de la línea telefónica convencional y técnicas sociales para engañar a las personas y obtener información y datos personales, para el robo o suplantación de identidad.
Redacción
El phishing es la técnica utilizada por ciberdelincuentes para obtener información de cuentas bancarias y/o de seguridad social, contraseñas, entre otros datos, enviando mensajes para suplantar a una entidad legítima como puede ser un banco, una red social, un servicio o una entidad pública.
Ante tal situación, el Instituto Nacional de Transparencia, Acceso de la Información y Protección de Datos Personales (INAI) recomienda lo siguiente:
- Antes de ingresar los datos personales en un formulario o página web, revisar si cuenta con una política o aviso de privacidad para saber el uso que se dará a la información solicitada.
- Evitar ingresar a sitios web a través de enlaces que se reciben por correo electrónico, servicios de mensajería o publicaciones en redes sociales. En su lugar, teclear la dirección del sitio directamente en el navegador.
- Comprobar que la dirección de la página web comience con https:// e incluya un pequeño candado cerrado en la barra de estado del navegador.
- Establecer filtros de correo no deseado y fraudulento.
- Prestar atención en la redacción, faltas de ortografía o signos extraños de los sitios y mensajes en línea.
- Si el mensaje obliga a tomar una decisión de manera inmediata, se recomienda verificar directamente con el servicio que lo solicita para corroborar la autenticidad de la solicitud.
- Evitar descargar archivos de fuentes no confiables o remitentes desconocidos.
- Revisar de forma periódica los estados de cuenta bancarios y departamentales, con la finalidad de identificar cualquier transacción o movimiento irregular.
- Evitar proporcionar datos personales o información confidencial a través de llamadas telefónicas o en sitios que parezcan sospechosos o de los cuales se desconfíe.
- Cambiar contraseñas frecuentemente.
- En caso de haber sido víctima de phishing, recopilar toda la información que sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada.
El Instituto señala que otras variedades de phishing son el smishing que consiste en mensajes alertando a la persona de que ha sido ganador de un “premio”, comúnmente la víctima responde con alguna acción como llamar a un número telefónico, hacer clic en un enlace en donde se le solicitarán datos personales, de cuentas bancarias, contraseñas o incluso números de tarjetas.
Alertó también sobre el vishing, práctica que consiste en el uso de la línea telefónica convencional y técnicas sociales para engañar a las personas y obtener información confidencial, datos personales, contraseñas o información útil para el robo o suplantación de identidad.
Seguir estas recomendaciones contribuirá a evitar ser víctimas de los ciberdelincuentes.
El INAI invita a la sociedad a visitar el micrositio #IdentidadSegura, que proporciona información y herramientas sobre cómo proteger sus datos personales y así reducir el riesgo de que su identidad sea robada y, en caso de haber sido víctimas, conocer qué hacer y ante quién acudir https://micrositios.inai.org.mx/identidadsegura/
