Phishing

Dejar un comentario / Tendencias TI

¿Qué es el Phishing?

El Phishing es una modalidad de fraude cibernético que tiene como objetivo conseguir nuestra información personal y datos de identidad para hacer un mal uso de ella a través de diversas vías.

Ese término proviene del inglés “fishing” que se traduce como pescar, esto debido a que el estafadores tienen la intención de “pescar” o robar cualquier tipo de información delicada, a través de un señuelo, en el que, al caer en el, estos ciber delincuentes se apropian de nuestros datos confidenciales.

¿Cómo puedo recibir una estafa de phishing?

En gran parte de los casos de esta modalidad, el phishing se distribuye mediante correo electrónico, debido a la facilidad que tienen los ciber delincuentes de acceder a este medio, mediante diversas vías, y recopilar diversas direcciones de e-mail.

Algunos otros medios comúnmente utilizados son:

  • Redes sociales.
  • Mensajes SMS o MMS (Smishing).
  • Llamadas telefónicas.

¿Cómo funciona el Phishing?

  1. El ciber delincuente selecciona la marca a suplantar.
  2. Determina qué información quiere obtener del usuario, así como el medio mediante el cual va a difundir un mensaje falso o engañoso.
  3. Crea un mensaje, que suele ser alarmista, con la finalidad de generar una reacción en su víctima que lo motive a hacer clic en el enlace malicioso que propaga, descargar algún archivo con un malware o ejecutar un fichero adjunto.
  4. Re direcciona al usuario, que ya dio clic en el enlace, a una página web falsa.
  5. El usuario, preocupado, rellena los diversos formularios que se le proporcionan en esta web maliciosa.
  6. Finalmente, los datos que fueron recopilados se almacenan en algún servidor remoto controlado por los delincuentes cibernéticos y que, posteriormente, serán utilizados para llevar a cabo acciones fraudulentas.

Señales para evitar el Phishing:

  • Remitente desconocido: La dirección de correo tiene irregularidades.
  • URL falsa: Asegúrate que la URL venga de una página fidedigna. Las URL’s falsas, por lo general, no empiezan con “https://”.
  • Faltas de ortografía o uso de un saludo genérico: Es común que dentro de esta práctica existan diversas faltas de ortografía y gramática o un saludo general que no contiene alguna información de contacto. Los mensajes legítimos tienen mucho cuidado respecto a su comunicación y personalización del mensaje.
  • Mensaje amenazador: Correos que contienen algún asunto de urgencia.
  • Solicita datos personales: Se te solicitan contraseñas, nombres, números de tarjeta o datos bancarios.
  • Archivos adjuntos: Se adjunta un documento en el que se te pide descargar inmediatamente dicho archivo.
  • Correo de felicitación: Este tipo de mensajes se caracterizan por contener las leyendas “Has ganado” ó “Felicitaciones”; no los abras, son correos de estafa si no conoces la veracidad de su procedencia o que sean legítimos.

¿Qué hay que hacer con los correos electrónicos del phising?

  1. Lo más importante es que los denuncies y los elimines a la brevedad. 
  2. Redirige los mensajes a la “Federal Trade Comission” (FTC) y al Anti-Phishing Working Group.
  3. Denuncia tu experiencia en el sitio de quejas de la FTC.
  4. Contacta a la empresa suplantada.

Lo que hoy es seguro mañana puede no serlo...

¡No te pierdas el artículo completo!
¡Tu seguridad depende de ti!

Descarga el artículo completo y evita cualquier fraude.

¡Ya lo sabes! Esta práctica puede ser muy peligrosa si no te previenes y llegas a ser víctima de ella, toma nota y prevén ser víctima de este tipo de fraude.

Phishing

Conoce más de nuestros temas de seguridad:

Tips para WhatsApp   ->

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *