Que es el phishing y como evitarlo.

El phishing es un método que trata de recopilar información personal utilizando correos electrónicos y sitios web engañosos. El arma principal es el correo electrónico, con el que se pretende engañar al destinatario mediante la suplantación de identidad para que crea que el mensaje es algo que quiere o necesita (una solicitud de su banco, de un proveedor, de un cliente, de alguien de su propia empresa…). Y al hacer «click» en un enlace o descargar un archivo adjunto. Presta atención a todos los tipos más habituales que podrías encontrarte: 

Phishing tradicional: El ciberdelincuente suplanta la identidad de una entidad o persona con el objetivo de obtener información privada. Normalmente este email incluye un enlace que redirige a una página web fraudulenta donde roban los datos de los usuarios. 

Malware-based phishing: Se trata de un correo electrónico enviado por el hacker. Este suele contener un archivo adjunto o un enlace a una página que tiene malware. Una vez descargues el primero o le des clic al segundo, este busca y captura los datos personales del usuario. Esto lo logran por la vulnerabilidad del equipo informático. 

Spear phishing: Este tipo de phishing suelen dirigirlo a entidades o a un grupo de personas que tienen un perfil determinado. Para llevarlo a cabo, el ‘phisher’ realiza un minucioso estudio previo de su víctima para obtener la información personal que requiere (su nombre o dirección). Esto le permite pasar la barrera de la desconfianza del usuario para poder ejecutar la estafa. 

Pharming: Aquí los hackers tienen la posibilidad de redirigir las direcciones web a un sitio falso utilizando un código malicioso. Si el usuario cae en la trampa, colocará de forma voluntaria e inocente sus credenciales. Todo esto sin saber que lo está haciendo en una página fraudulenta y las consecuencias que le traerá. 

Pero esa es solo una de las modalidades que usan los atacantes para llamar la atención de sus víctimas. Este es el caso de la pandemia, que se convirtió en pretexto para generar mensajes maliciosos. 

Cómo prevenir el phishing 

La mejor manera de aprender a detectar correos electrónicos de phishing es verificar la ortografía de las URL en los enlaces de correo electrónico antes de hacer «click» con el ratón o escribir nuestras credenciales. 

Se ha de tener especial cuidado con los redireccionamientos de URL, donde nos envían sutilmente a un sitio web diferente con un diseño idéntico. 

Si recibimos un correo electrónico de una fuente que es conocida, pero parece sospechoso, comunicarse con esa fuente con un nuevo correo electrónico, en lugar de simplemente presionar responder. 

Y sobretodo, no publicar datos personales, como la del cumpleaños, viajes de vacaciones o dirección o número de teléfono, públicamente en las redes sociales.

Leave a Reply