Conoce los pasos para evitar ser víctima del phishing

(Cundinamarca, 17 de agosto del 2022). La Secretaría de las TIC departamental tiene disponible la capacitación sobre ciberseguridad.  Es gratuita y se solicita a través del correo electrónico:  carlos.correa@cundinamarca.gov.co

“El phishing es una de las formas más utilizadas por los ciberdelincuentes para engañar a los usuarios y robar su dinero, información o identidad digital. Para realizar su pesca, envían como carnada un correo electrónico fingiendo ser un banco o una entidad como (Dian, Registraduría, Fiscalía, Gobernación de Cundinamarca o cualquier otra); y en el mensaje del correo engañan al usuario para que visiten un enlace Internet, abran un documento adjunto o realicen unas tareas” indicó el ingeniero Armando Reyes.

Entre los temas más comunes utilizados por los ciberdelincuentes se encuentran:

• Vencimiento de la contraseña de correo, bancaria o de redes sociales.
• Cierre de sus cuentas de correo, bancaria o de redes sociales.
• Confirmación de cuenta o de operación bancaria.
• Deuda, impuesto o comparendo pendiente.
• Proceso legal en su contra.
• Jurado de votación.
• Paquete pendiente de entrega
• Haber ganado un premio.
• Envió de fotos en la que apareces.
• Mensaje para realizar una transacción o alguna tarea.

En el caso de enlaces vinculados que se encuentren en el mensaje, en los documentos adjuntos del correo, estos son generalmente recortados o maquillados para que no se reconozca su destino real y tienen dos propósitos generales. El primero, bajar en su computador o móvil algún programa maligno que robe, dañe, modifique o secuestre su información; y el segundo, presentar en su navegador un sitio web muy parecido al real de la entidad que supuestamente envía el correo, para que la víctima ingrese información que le pueda servir al ciberdelincuente para acceder a sus cuentas de correo, bancarias, redes sociales y robar dinero, información o su identidad digital.

Es importante destacar que el phishing no solamente se realiza por medio de correo electrónico, sino también por llamadas telefónicas en las cuales nunca se debe divulgar información como claves, números de tarjetas, códigos de seguridad y pines enviados al teléfono.

Algunas recomendaciones a tener en cuenta y no ser víctima de phishing por correo electrónico:

• Tener contraseñas seguras y no divulgarlas.
• No utilizar la misma contraseña para todos los sitios.
• No grabar contraseñas en los navegadores.
• Verificar siempre la procedencia de los correos electrónicos, leer quien es el remitente y si el dominio después del símbolo @ pertenece a la entidad real.
• No iniciar sesión a través de vínculos enviados por correo electrónico, utilizar los sitios reales para ello.
• Verificar las dudas, impuestos, comparendos, procesos, paquetes o designaciones en los sitios oficiales y no por enlaces que lleguen por el correo electrónico.
• Fijarse bien en los correos electrónicos y los sitios web antes de hacer introducir información personal, descargar archivos o hacer clic en algún enlace.
• No realizar transacciones bancarias por el teléfono móvil.
• Utilizar sistemas de seguridad en los computadores.
• No responder esta clase de correos electrónicos.

La capacitación sobre ciberseguridad hace parte del cumplimiento de la meta 432 del plan de desarrollo ‘Cundinamarca, Región que progresa’, la cual se propone “brindar asistencia a los 116 municipios en la implementación de la Política de Gobierno Digital”.