¿Qué es?
El Phishing o la «suplantación de identidad» es un método para engañar al usuario que navega en internet. Tiene la finalidad de que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.
Phishing es un delito, ya que consiste en engañar a las personas para que compartan información confidencial y puedan aprovecharse de ello. Un ejemplo de ello es saber sus números de tarjeta de crédito para después robar y quitarle dinero a al víctima.
¿Cómo engañan a las víctimas?
La táctica de Phishing más común, consiste en que las víctimas reciben un mensaje de correo electrónico o un SMS que suplanta una identidad a una persona u organización de confianza. Se suelen pasar por un compañero de trabajo, un banco o por instituciones gubernamentales. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje con la intención de debilitar su buen juicio al infundirle miedo y asustarle. Normalmente, el mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá alguna consecuencia negativa.
Si un usuario hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
Cómo reconocer un ataque de Phishing:
Reconocer un intento de Phishing es una tarea complicada sobre todo para aquellos usuarios que no están tan familiarizados con las tecnologías. A continuación damos algunos consejos para que puedas ver sí es un intento de Phishing y desconfiar de esa acción:
- Los ataques de Phishing a menudo utilizan el miedo para nublar su razonamiento, por lo que debes de confiar en tu intuición y no dejarte llevar por el miedo.
- Desconfía de aquellos correos electrónicos que hacen una oferta demasiado buena para ser creíble. Desconfía de los correos y SMS que te dicen que has ganado la lotería, un premio caro, o alguna otra cosa de valor muy elevado.
- Reconoce al remitente: Incluso si conoce el nombre del remitente, sospeche si es alguien con quien normalmente no se comunica, especialmente si el contenido del correo no tiene nada que ver con puesto de trabajo. Ejemplos de ello son que te envíen un correo electrónico a personas a las que ni siquiera conoce, o un grupo de colegas de departamentos con los que no tiene relación.
- El mensaje suena aterrador: Debe de tener cuidado si el correo tiene un lenguaje alarmista, instándole a que haga clic. Por ejemplo: “actúe ahora” antes de se elimine su cuenta. Es importante que recuerde que las organizaciones responsables no solicitan detalles personales a través de Internet.
- El mensaje contiene archivos adjuntos inesperados o extraños: Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.
- El mensaje contiene enlaces extraños: En primer lugar, pase el cursor por encima del enlace para ver la URL real. Esté alerta si encuentra sutiles errores ortográficos en un sitio web que le sea familiar, porque indica una falsificación. Es recomendable escribir directamente la URL en lugar de hacer clic en el enlace incorporado.
Para más información, consulta nuestra web, o contacta con nosotros a través de nuestro formulario de contacto.