¿Qué es el Phishing?

El phishing hace referencia al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como clientes, bancos, etc.) pero no lo son. Son correos que hacen una suplantación de identidad y que pretenden manipular al receptor para robarle información confidencial tanto personal como de empresa.

que es el phishing

¿Cómo actúa el Phishing?

La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, un cliente, una empresa u otra organización con el fin de engañar al destinatario.

Estos correos electrónicos incluyen enlaces a un sitio web preparado por los delincuentes en el que se invita a la víctima a introducir sus datos personales o datos de la empresa.

Además los delincuentes se valen de trucos para crear alarma en los receptores de los mensajes, con indicaciones de urgencia, alarma y llamadas a la acción. La idea es que el usuario actúe de inmediato y no se detenga a analizar los riesgos.

¿Cómo reconocer un mensaje Phishing?

  • No siempre es fácil reconocer los mensajes de phishing por su apariencia. Sin embargo las incoherencias, los errores, o faltas de ortografía pueden ser un indicio claro de fraude.
  • Es raro que las empresas pidan datos personales vía correo electrónico. Desconfíe de estos mensajes.
  • También es muy importante fijarse en la dirección del remitente.
  • Sé precavido en las operaciones desde tu teléfono móvil. Muchos usuarios realizan sus gestiones en su móvil, por ello los delincuentes tratan de aprovecharse de las menores medidas de seguridad que tenemos en estos dispositivos.

¿Cómo protegerse?

  • Después de leer un correo no hagas clic en ningún enlace. Es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.
  • Mejora la seguridad de tu ordenador. Usa el sentido común y mantén tu equipo protegido con las últimas actualizaciones de tu sistema operativo, antivirus y navegador web.
  • Introduce tus datos confidenciales sólo en sitios web seguros.
  • Ante cualquier duda, asegurar la autenticidad del contenido con una llamada telefónica es una buena práctica y sin duda, la más segura.
  • Dejate asesorar por profesionales antes de que surja el problema y pide ayuda si ya tienes el problema.