Phishing
¿Qué es el Phishing?
El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a usuarios desprevenidos y obtener información confidencial, como contraseñas, números de tarjetas de crédito y otra información personal. Esto se logra mediante el envío de correos electrónicos, mensajes de texto o mensajes instantáneos fraudulentos que parecen provenir de fuentes legítimas, como bancos, empresas o servicios en línea. Los usuarios son inducidos a hacer clic en enlaces maliciosos y proporcionar información sensible, lo que puede llevar a robos de identidad y fraudes financieros.
En otras ocasiones las técnicas de Phishing son más complejas. Los ciberdelincuentes crean réplicas de páginas web en las que el usuario confía, respetando por completo el estilo, logotipos, mensajes, etc., para que el usuario se registre, acceda, o realice acciones de pago. Algunas de las páginas que se replican son los login de los bancos, mil anuncios y su página de pago, etc.
Existen otro tipo de técnicas de ingeniería social en las que los delincuentes a través de internet consiguen robar o estafar a los usuarios, pero esas las veremos en otra definición.
Para asegurarse de no estar siendo una víctima de un ataque de Phishing es recomendable seguir estos consejos:
- Revisar el remitente del correo electrónico: Ha que fijarse en la dirección de correo, no en el nombre que aparece. Los ataques de Phishing envian correos con nombres conocidos por el usuario, pero las direcciones de correos son las que suelen tener nombres extraños. En ocasiones las direcciones de correo también contienen esos nombres conocidos, por lo que lo que recomendamos es copiar lo que hay detrás del @ y buscarlo en algún buscador, para ver si el correo está en alguna página oficial y pertenece a un departamento en concreto. Si el correo parece extraño nunca hacer caso.
- Nunca hacer clic en los enlaces del correo: Es recomendable nunca hacer clic en los enlaces de correos electrónicos aunque el remitente sea fiable. Recomendamos siempre preguntar si nos han enviado un correo con un enlace, puesto que muchos Malware se encargan de realizar ataques de Phishing a través de remitentes conocidos sin que este se haya dado cuenta. Recomendamos siempre poner el cursor sobre el enlace sin hacer clic y fijarnos si la dirección que aparece. A veces la dirección aparece al lado del cursor y en otras ocasiones en la esquina inferior izquierda.
- No descargar ni abrir los archivos adjuntos: Igual que en el caso anterior, al no ser de que conozca el remitente y esté seguro de que lo adjunto lo ha enviado con conocimiento e intención, es mejor no descargar ni abrir ningún archivo adjunto.
- No hacer clic en los enlaces de los SMS: Como en el correo electrónico, existen SMS que suplantan la identidad y nombres conocidos. Estos vienen con enlaces extraños o acortados. Estos pueden instalar Malwares o llevar a páginas falsas para dejar los datos personales. Si el mensaje es alarmante se debe sospechar. Además, a pesar de que el nombre del remitente sea conocido, recomendamos ver el número de teléfono asociado y buscarlo en internet para ver si pertenece a la compañía de la que dice ser.
- Revisar la página web antes de dejar nuestros datos personales: Puede que la página web sea una réplica a una conocida. Recomendamos ver en el navegador que la URL o dirección de la página no es sospechosa o fraudulenta. En ocasiones estas URLs contienen también el nombre de la marca, pero puede que no sea la orginal, por eso recomendamos buscar en internet la empresa y entrar en su página oficial para revisar si la dirección coincide.
La educación sobre el phishing y la implementación de medidas de seguridad son esenciales para protegerse contra esta amenaza en línea.