Phishing conversacional: la nueva táctica de los cibercriminales para engañarte sin que lo sepas

El phishing, una de las formas más comunes de estafa en línea, continúa evolucionando y adaptándose a las nuevas tecnologías y comportamientos de los usuarios. Ahora, los cibercriminales están utilizando una táctica llamada "phishing conversacional" para engañar a las víctimas de manera más efectiva y sin que lo sepan.

El phishing conversacional se basa en el uso de técnicas de ingeniería social y manipulación psicológica para engañar a las personas en una conversación, ya sea a través de correos electrónicos, mensajes de texto, redes sociales o aplicaciones de mensajería. A diferencia del phishing tradicional, que se basa en la creación de sitios web falsos o el envío de enlaces maliciosos, el phishing conversacional se centra en la interacción directa con la víctima.

Los cibercriminales utilizan diversas estrategias para llevar a cabo el phishing conversacional, como hacerse pasar por instituciones financieras, empresas conocidas o personas de confianza. Utilizan un tono convincente y personalizado, aprovechando información obtenida de fuentes públicas o filtraciones de datos, para generar confianza en la víctima.

Uno de los escenarios más comunes de phishing conversacional es cuando un estafador se hace pasar por un representante de servicio al cliente de una entidad financiera. Inician una conversación con la víctima, ya sea a través de correo electrónico o mensajería instantánea, y solicitan información personal y financiera, como números de tarjetas de crédito, contraseñas o códigos de seguridad, bajo el pretexto de una supuesta verificación de seguridad o actualización de datos.

La naturaleza conversacional de este tipo de phishing hace que sea más difícil para las víctimas identificar que están siendo engañadas. Los cibercriminales utilizan técnicas de persuasión y manipulación para generar confusión, urgencia o miedo en la víctima, lo que dificulta que cuestionen la autenticidad de la solicitud.

Para protegerte del phishing conversacional, es importante seguir algunas pautas de seguridad:

1. Mantén la cautela y desconfía de solicitudes inesperadas:Si recibes una solicitud de información personal o financiera inesperada, especialmente a través de una conversación en línea, mantén la cautela y verifica la autenticidad de la solicitud. No proporciones información confidencial sin estar completamente seguro de que estás tratando con una fuente legítima.
2. Verifica la identidad del remitente:Antes de proporcionar cualquier información sensible, verifica la identidad del remitente. Llama a la entidad o empresa directamente utilizando la información de contacto oficial para confirmar la solicitud o consulta.
3. No hagas clic en enlaces sospechosos:Evita hacer clic en enlaces que parezcan sospechosos o que te redirijan a sitios web desconocidos. Siempre es mejor ingresar las URL manualmente o utilizar marcadores guardados previamente.
4. Utiliza autenticación de dos factores:Habilita la autenticación de dos factores siempre que sea posible, ya que proporciona una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono móvil, para acceder a tus cuentas en línea.
5. Mantén tus dispositivos y aplicaciones actualizados:Asegúrate de mantener tus dispositivos y aplicaciones actualizados con las últimas actualizaciones de seguridad. Esto ayudará a protegerte contra vulnerabilidades conocidas y posibles ataques.

Recuerda que estar alerta y educado sobre las tácticas de phishing, incluido el phishing conversacional, es fundamental para protegerte en línea. Siempre desconfía de las solicitudes inesperadas de información y verifica la autenticidad de las comunicaciones antes de proporcionar datos personales o financieros. La prevención y la concienciación son las mejores defensas contra los cibercriminales en constante evolución.

‍