Spoofing: Así puedes evitar que roben tu identidad
El spoofing es un tipo de fraude cibernético a través del cual los delincuentes roban datos personales para acceder a información financiera.
El robo de identidad no es nada nuevo, pero con los avances tecnológicos, y la transición de las instituciones financieras hacia la digitalización, los riesgos de ser víctimas de este delito aumentan considerablemente.
Y es que cada día los estafadores perfeccionan sus técnicas para suplantar la identidad de las personas, principalmente de quienes usan los servicios financieros, como ocurre con el spoofing.
El spoofing es un tipo de fraude que los delincuentes llevan a cabo a través de mensajes de texto o SMS, haciéndose pasar por empresas u organizaciones reales, con el propósito de robar tus datos, dinero o infectar tu dispositivo.
Este video te puede interesar
Los estafadores emplean tecnología de última generación para suplantar la identidad, generalmente de instituciones financieras que cuentan con información confidencial de los clientes.
Robo de identidad: 4 maneras de proteger la información de tu emprendimiento
La manera en la que opera el spoofing
La manera en la que operan los estafadores es haciéndose pasar por el banco en el que una persona tiene contratado algún servicio financiero.
Los delincuentes envían un mensaje de texto advirtiéndoles de un problema con su cuenta y junto con el mensaje le hacen llegar un link que redirige a la víctima a una página falsa del banco, en la cual se le pide al usuario que actualice su contraseña, y que ingrese sus datos personales y métodos de pago.
Posteriormente, le solicita que ingrese de nuevo su información, argumentando que es errónea y así logran robar sus datos personales y de sus cuentas bancarias.
Con esta información, los estafadores logran ingresar a la banca móvil y desde ahí realizan depósitos o movimientos, despojando a los clientes de su dinero.
¿Cómo evitar ser víctima de spoofing?
Lo primero es mantener la calma y dado que el spoofing es un ataque que se realiza por medio de un link, es importante no ingresar a éstos bajo ninguna circunstancia.
Lo recomendable es bloquear el contacto que envío la liga y de ser posible comunicarse directamente con el banco para verificar la información que aparece en el mensaje de texto o correo.
Asimismo, se debe corroborar la autenticidad de la URL del enlace que fue enviado y tener cuidado con los sitios web que no tienen https o certificados digitales.
Medidas de ciberseguridad
Es importante tomar algunas medidas de seguridad para evitar ser víctimas de spoofing. El uso de firmas digitales o el cifrado en el correo electrónico puede ayudar a autenticar los mensajes y evitar el robo de identidad.
De este modo, será más fácil identificar situaciones de spoofing si las organizaciones con las que mantenemos contacto utilizan este tipo de cifrado, si no cuentan con ello, lo ideal es revisar siempre el cuerpo del mensaje para ver si lo que dicen tiene sentido y, en caso de duda, preguntar directamente al servicio o empresa que supuestamente lo envió.
Por otro lado, el filtrado de direcciones IP permite controlar las conexiones entrantes. Para ello, se debe acceder al firewall y filtrar las direcciones IP aplicando criterios de filtrado.
Otra opción es limitar los inicios de sesión remotos, cambiar las contraseñas predeterminadas de manera constante e identificar sitios web fraudulentos.
Finalmente, usar los dispositivos de manera segura y responsable, es el primer paso para protegernos de las ciberamenazas.