¿Que es el Phishing? y ¿Como Evitarlo? 10 tips para no caer

El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

mensaje

¿En qué consiste el Phishing? 

Se puede resumir de forma fácil, engañando al posible estafado, “suplantando la imagen de una empresa o entidad publica”, de esta manera hacen “creer” a la posible víctima que realmente los datos solicitados proceden del sitio “Oficial” cuando en realidad no lo es.

¿Cómo realizan el Phishing?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir más formatos pero en estos momentos solo mencionamos los más comunes;

  • SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
  • Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
  • Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial, empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico, pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios. mensaje

Consejos para evitar el Phishing

  1. Fijarse en el emisor del mensaje

    La mayoría de los ataques de ‘phishing’ proviene de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una ‘o’ donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).

  2. Mirar a quién se ha enviado el mensaje

    Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de ‘phishing’ apunta a grandes grupos de personas a la vez, por lo que si un ‘email’ tiene muchos receptores, se recomienda eliminarlo.

  3. Coherencia en el asunto

    Los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar, es muy probable que contengan ‘malware’. O, en el mejor de los casos, ‘spam’.

  4. Analizar la hora de envío

    ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar ‘emails’ que no son los habituales.

  5. Desconfiar de archivos adjuntos e hipervínculos extraños

    La mayoría de ataques de ‘phishing’ incluyen enlaces y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Check Point recomienda eliminarlo sin siquiera abrirlos.

  6. Contenidos alarmantes

    Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de ‘phishing’. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el ‘email’ es legítimo.

mensaje

 

Artículos relacionados 

DIEZ CONSEJOS PARA PROTEGER TU CORREO ELECTRÓNICO

MÁS ATENCIÓN A LA CIBERSEGURIDAD

INGENIERAS AVANZAN EN EL CAMPO DE LA TECNOLOGÍA DONDE AUN GOBIERNAN LOS VARONES

2 Comments to ¿Que es el Phishing? y ¿Como Evitarlo? 10 tips para no caer

  1. […] ¿QUE ES EL PHISHING? Y ¿COMO EVITARLO? 10 TIPS PARA NO CAER […]

  2. […] relacionados con antispam ¿QUE ES EL PHISHING? Y ¿COMO EVITARLO? 10 TIPS PARA NO CAER DIEZ CONSEJOS PARA PROTEGER TU CORREO ELECTRÓNICO MÁS ATENCIÓN A LA […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

%d bloggers like this: