Menú Cerrar

¿Qué es el Phishing y cómo actúa?

Phishing

¿Qué es el Phishing?

El phishing se refiere al envío de correos electrónicos que parecen provenir de fuentes confiables (como bancos, compañías de energía, etc.), pero que en realidad intentan manipular al destinatario para robar información confidencial. Es por eso que siempre se recomienda acceder a las páginas web escribiendo la dirección directamente en el navegador.

¿Cómo actúa?

La mayoría de los ataques de phishing comienzan con la recepción de correos electrónicos o mensajes directos en los que el remitente se hace pasar por un banco, empresa u otra organización real para engañar al destinatario. El correo electrónico contiene un enlace a un sitio web preparado por delincuentes que imita el sitio web de una empresa legítima e invita a las víctimas a ingresar sus datos personales.

En este sentido, existe un vínculo entre el spam y el phishing, porque los correos electrónicos fraudulentos suelen enviarse en lotes, lo que duplica el número de posibles víctimas de piratas informáticos. De hecho, aunque el correo electrónico sigue siendo la forma más común de fraude utilizada por los ciberdelincuentes, el phishing también puede utilizar otros métodos de comunicación: a través de SMS (a veces llamado smishing), VoIP (vishing) o mensajería instantánea en las redes sociales.

Además, los delincuentes utilizan ciertos métodos de ingeniería social para crear alertas en los destinatarios de los correos electrónicos, con urgencia, alertas y diferentes llamadas a la acción. La idea es que el usuario actúe de inmediato sobre el estímulo, en lugar de dejar de analizar los riesgos de sus acciones.

Cómo reconocer un mensaje de Phishing

  • Pocas empresas (ya sea banca, energía o telecomunicaciones) solicitan datos personales por correo electrónico. Solo el hecho de que esto ocurra, debería de mantenernos en alerta.
  • Los mensajes de phishing no siempre son fáciles de identificar por su apariencia. Sin embargo, copiar fielmente el formato de la empresa requiere un tiempo y un esfuerzo en los que los delincuentes no suelen estar dispuestos a invertir. Un error, inconsistencia o error de ortografía es una indicación obvia. También verifique la dirección del remitente.
  • Tenga cuidado al operar en su teléfono inteligente. La creciente popularidad de los teléfonos inteligentes significa que muchos usuarios realizan muchas tareas en dispositivos móviles. Los delicuentes lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.

Cómo protegerse contra el Phishing

  • Después de leer el correo electrónico, no haga clic en ningún enlace. Realice la verificación relacionada en el espacio del cliente personal directamente desde la URL del navegador.
  • Mejora la seguridad informática. El sentido común y el buen juicio son tan importantes como proteger su computadora, pero aparte de eso, siempre debe tener las últimas actualizaciones del sistema operativo y del navegador web.
  • Además, la situación ideal es que también pueda utilizar un software antivirus profesional para obtener una capa adicional de protección.
  • Ingrese sus datos confidenciales únicamente en un sitio web seguro. Para que un sitio web se considere “seguro”, el primer paso (aunque no el único) es que comience con “https: //”, lo que significa que sigue el protocolo de transferencia de hipertexto, y el navegador muestra el icono del candado.
  • Revise su cuenta con regularidad. Nunca está de más comprobar las facturas y las cuentas bancarias con frecuencia para detectar cualquier irregularidad en la transacción.
  • En caso de duda, no se arriesgue. El mejor consejo para prevenir el phishing es siempre aumentar la prudencia entre todas las personas de la organización. Hacer todo lo posible para garantizar la autenticidad del contenido es la mejor política.

Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada.