¿Puede el “Phishing” afectar mi Pyme?

Por Pymes en línea 12 de marzo de 2021

Quizás has visto noticias en el último tiempo con respecto al aumento de prácticas delictivas, conocidas como “phishing”. Se trata de un método en el que pueden engañar y hacer que usuarios digitales compartan contraseñas, números de tarjeta de crédito, etc., con el fin de hacerse pasar por una entidad de confianza en un mensaje de correo electrónico o llamada telefónica.

La palabra “Phishing” es del inglés “Pescar”, y hace referencia a que los delincuentes cibernéticos ponen “anzuelos” para que la víctima pique, así obteniendo sus datos.

Normalmente las víctimas terminan abriendo el correo electrónico o el mensaje de texto, con el “anzuelo”, encontrando un mensaje en tono de alarma para asustar y así generar un nivel de convencimiento a través del miedo o pánico.

Comúnmente los mensajes llevan links o botones que dirigen a un sitio web (emulando un sitio de alguna entidad real). Acá es donde a las víctimas se les pide registrar sus credenciales de nombre de usuario y contraseña a modo de “actualizar sus datos” o “mejorar la seguridad de la cuenta” (cosa que sabemos que es el “anzuelo”).

Si la persona pica el “anzuelo”, toda la información de la cuenta que está ingresando llega al atacante, donde podrá robar cuentas de usuarios, suplantar identidad, saquear cuentas bancarias y vender información personal en el mercado negro.

¿Puede afectar el “phishing” mi negocio online?

Es posible, pero ten en cuenta que el “phishing” no es un virus de computadora. Es más bien una práctica delictiva que afecta a usuarios, clientes y empresas ¡Sí, empresas también!

En el 2017, una estafa masiva de phishing engañó a los departamentos de contabilidad de Google y Facebook; un total de más de 100 millones de dólares transferidos a cuentas bancarias en el extranjero bajo el control de un hacker.

Pero descuida, todo esto no es para espantarte (ni mucho menos hacerte dudar en emprender en digital). Al igual que la vida real, toda persona está expuesta a peligros que puede evitar si se tienen los resguardos necesarios, que te los mencionaremos a continuación.

1.- No creas en los correos electrónicos “alarmistas”

Como mencionamos anteriormente, los hackers hacen uso de “anzuelos” (o “cuentos del tío”) para lograr que sus víctimas den información por medio del miedo. Si te llega algún correo de un cliente o un “proveedor” que te pida datos de accesos (como usuario y contraseña) es claramente un intento de phishing.

Por lo general, si alguna institución o cliente tiene algún problema, suelen usar el teléfono o usan el correo indicando un problema pero nunca pedirán datos importantes como cuentas bancarias, credenciales, tarjetas, etc. Si algún correo solicita eso debes ignorarlo, es ley.

Y si aún tienes dudas, comunicate directamente con el interesado, llamándolo por teléfono y haciendo las preguntas clave para tantear si se trata de una estafa o no.

2.- En las redes sociales también puede suceder

Esta práctica se puede ver también en redes sociales. Si tienes tu negocio en Instagram o Facebook debes prestar total atención a los mensajes que te envían a diario tus usuarios.

Pueden tener el mismo comportamiento o intención de estafar, algunos incluso son cuentas “bots” (robots automatizados) que hacen creer a usuarios que son personas (por la foto de perfil), pero que tienen una forma extraña de comunicarse (algunos en otro idioma) y siempre insisten en ir a un link.

Simplemente ignóralos y/o bloquéalos

3.- Cuida la reputación de tu negocio en línea.

Los hackers se hacen pasar por instituciones de confianza para engañar a sus víctimas, es por ello que debes tener cuidado en cómo muestras tu negocio en internet:

  1. Si haces boletines por correo, que estos no parezcan spam y que sea en un lenguaje claro y confiable
  2. Mantén el feedback activo entre tus seguidores y clientes; si te preguntan algo en un post respóndeles ahí mismo lo más pronto posible; si te dejan una consulta u opinión en Google Business intenta responder a la brevedad, aclara todas sus dudas si te envían mensajes a tu red social.
  3. Si alguien sufrió de “phishing”, y denuncia que el delincuente se hacía pasar por tu negocio, debes inmediatamente hacer un comunicado a través de todos tus canales, alertando a tu comunidad de que están realizando estafas a nombre de tu negocio. Sólo con eso lograrás mantener la confianza con tus clientes (y no perder ventas).

Si deseas aprender cómo mantener la comunicación con tus clientes, entonces estás invitad@ a revisar esta clase gratuita completa (con certificación incluida) Comunicación efectiva y gestión de reclamos a través de las redes sociales. De paso, puedes revisar todo el contenido gratuito disponible para ayudarte en la digitalización de tu negocio.

Recuerda revisar el Instagram de Pymes en Línea para enterarte de todas nuestras novedades, próximos eventos y nuevos cursos gratuitos para emprendedores.