Cómo evitar intentos de phishing. Cómo sea que se escriba, son malas noticias

SEGURIDAD EN INTERNET Sal Khan Fundador, Khan Academy Grace Hoyt Directora de Sociedades de Seguridad de Cuentas, Google [Sal] Hola a todos. Soy Sal Khan de Khan Academy y estoy aquí con Grace Hoyt, directora de sociedades de seguridad de cuentas en Google para hablar un poco sobre seguridad en internet. Bienvenida, Grace. [Grace] Gracias por invitarme Sal. [Sal] Empecemos con lo básico. ¿Qué es la seguridad en internet y qué es lo peor que podría pasar? [Grace] Como pasamos mucho tiempo conectados, pensamos en la seguridad en internet como un modo de que la gente pueda realizar su trabajo, o la tarea de la escuela o actividades personales en línea y que se sientan seguros. Y el tema principal sobre el que nos gusta ofrecer orientación es algo llamado estafas en línea, en particular, cómo evitar el phishing. [Sal] Phishing suena igual que fishing, que es pescar en inglés, pero se escribe con ph en vez de f. ¿Qué es eso? ¿Podemos pensar que es que alguien me quiere pescar? [Grace] Es correcto, Sal. Son palabras homófonas en inglés, pero en este caso phishing es un intento de hacerse pasar por otra persona, una fuente confiable, puede ocurrir por correo electrónico o por teléfono, y lo que intentan es acceder a tu información personal, como tu cuenta bancaria, contraseñas, dirección y cosas del estilo. El phishing es una manera de que alguien muerda el anzuelo para dar información personal. Desafortunadamente, alrededor del 80 por ciento de los ataques cibernéticos comienzan con phishing. Por eso creemos que es muy importante que la gente lo pueda detectar y reconocer para que no les suceda. [Sal] ¿Y de qué formas pueden ser los ataques de phishing? [Grace]Pueden ser correos electrónicos que fingen ser de una fuente confiable, pueden ser enlaces de texto spam o llamadas telefónicas. Uno de los consejos más importantes es no hacer clic en ninguna URL sin antes verificar que realmente venga de la fuente que dice ser. Siempre es mejor ir al sitio directamente; por ejemplo, si estás tratando de contactar a tu banco o rastrear el envío de un paquete escribe directamente la url en lugar de abrir un enlace sospechoso que llegó a tu bandeja de entrada o por mensaje de texto. Ahora, si quieres examinar más de cerca el enlace que te enviaron antes de hacer clic en él, en tu teléfono puedes ir a la URL y mantenerla presionada para buscar aspectos sospechosos o erratas en el vínculo, pero lo mejor es ir directamente al sitio en lugar de abrir algo que parezca sospechoso. [Sal] Sí. Eso definitivamente me ha pasado hace poco. Me llegan estos mensajes de texto con una alerta de fraude en mi cuenta bancaria, y a veces es de un banco donde ni siquiera tengo cuenta, solo están tratando de ver si muerdo el anzuelo. Ya sabes, algo como “te hicieron un cargo de 1000 dólares”.Y yo pienso: “¡Cielos!” pero luego veo el URL y se ve sospechoso. Como dices, hay que confirmar el URL, aún si no se ve sospechoso. Y en el teléfono puedes presionar y sostener. A veces mandan correos que dicen “alguien acaba de hacer tal cosa en tu cuenta de Amazon. Entra a tu cuenta de Amazon aquí”, y ese enlace probablemente te lleve a un sitio falso de Amazon donde ingresas tu información y con eso ellos pueden entrar a tu verdadera cuenta de Amazon o a la de tu banco o lo que sea. [Grace] Absolutamente. Por desgracia esa es la forma en la que estas personas intentan obtener esa contraseña, y que seas tú quien se la des. Así que estás en lo correcto, Sal. Por eso recomendamos que la gente vaya directamente a esa URL. [Sal] Bien, muchas gracias Grace. Creo que ahora hay menos posibilidad de caer en un intento phishing.