top of page

Qué es el phishing y como detectarlo



El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros. Obtienen esta información mediante el envío de correos electrónicos fraudulentos o dirigiendo a la persona a un sitio web falso. La táctica de phishing más común consiste en que las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita o “suplanta su identidad” de una persona u organización de confianza y conocida.


El correo electrónico tiene contenido hasta cierto punto convincente o amenazante, que genera cierta duda en el usuario y le hace abrir un archivo o llenar un formulario. Si el usuario hace lo que le pide el phishing y da sus datos a la web, archivo o formulario, la información llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.


El engaño que más se presenta en la actualidad es por correo electrónico. Sin embargo, la obtención de la información también puede ser a través de las redes sociales u otras plataformas, por lo que se debe ser cuidadoso.


¿Cómo detectar un ataque de phishing?

Reconocer un intento de phishing no siempre es sencillo, pero algunos consejos, un poco de disciplina y algo de sentido común pueden ayudar mucho. Recomendamos que se busque algo que sea raro o inusual en el contenido recibido. Que se cuestione si el mensaje le despierta alguna sospecha, guiándose por la intuición y no dejándose llevar por el miedo, ya que los ataques de phishing a menudo utilizan el miedo para nublar el razonamiento.


A continuación, explicaremos algunos elementos o señales que forman parte de un intento de phishing, con la finalidad ayudar a detectarlo:



  • Si se recibe un correo electrónico alertando de una oferta, esta hace una oferta que parece demasiado buena para ser verdad. Podría decir que ha ganado la lotería, un premio caro, o alguna otra cosa de valor muy elevado.

  • Se reconoce al remitente que envía el mensaje o correo, pero es alguien con quien no trata y no se comunica normalmente. También se debe tener en cuenta si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales.

  • El mensaje suena aterrador. Tenga cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, incitándole a que haga clic y “actúe ahora” antes de que se elimine su cuenta. Recuerde, las organizaciones responsables no solicitan detalles personales a través de Internet.

  • El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.


9 views0 comments

Comments


bottom of page