Los ciberdelincuentes buscan obtener ilegalmente datos personales y cometer fraudes o estafas, a través de diversas prácticas, como el phishing, pharming, smishing y vishing, alerta el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El phishing consiste en usurpar la identidad de una empresa u organización gubernamental. Se hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en donde piden datos personales para después cometer el fraude.
Dos variantes del phishing son el vishing y el smishing; en el primer caso se utilizan mensajes de texto SMS fraudulentos para obtener datos personales de la víctima y, en el segundo, llamadas telefónicas o mensajes de voz.
A su vez, el pharming es la práctica de suplantar el dominio de un sitio web. En este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima.
Extremar precauciones
- No acceder a links o vínculos contenidos en correos electrónicos o mensajes de texto que provengan de un remitente desconocidos.
- Cerrar cualquier ventana emergente que pueda abrirse al navegar.
- Verificar que la dirección del portal de un banco o del sitio donde se requiera realizar alguna compra e ingresar datos bancarios, inicie preferentemente con el ícono de un candado cerrado.
