Phishing, ¿qué es?

Phishing, ¿qué es?

¿Qué es el Phishing?

El phishing es una técnica utilizada frecuentemente por hackers, con la cual se envían correos electrónicos falsificados, y de apariencia estética muy similar al original, que tienen como misión manipular al usuario que lo recibe para robarle información confidencial.

¿Qué hace el Phishing?

El usuario recibe en su bandeja de entrada un correo electrónico o un mensaje directo con una estética plagiada al de los originales desde un destinatario falso, que se hace pasar por una empresa o entidad existente. Este email suele incluir una serie de enlaces en las imágenes, botones o texto para engañar al usuario y que haga clic encima o rellene formularios falsos con datos personales.

El phishing tambiés es considerado como spam, ya que se suele enviar también de forma masiva para aumentar las posibilidades de víctimas por los hackers. Pero el phishing va más allá, y también lo encontramos en otras vías de comunicación como por SMS, VoIP o mensajes directos o privados en diferentes redes sociales.

¿Cómo puedo reconocer un mensaje de Phishing?

  • Las empresas o entidades no piden el envío de datos personales vía correo electrónico. Si los solicitan, debemos estar en alerta.
  • Normalmente los mensajes suelen ser muy parecidos a los originales en cuanto a estética y contenidos, pero en muchas ocasiones, suelen tener muchos fallos como deformaciones en las imágenes, faltas de ortografía, incoherencias u otro tipo de errores que nos pueden dar un indicio claro de phishing.
  • Fijarnos siempre en la dirección de correo electrónico o usuario que nos envía el mensaje. Podemos encontrar remitentes falsos como, por ejemplo, banc0@12.santamder.es o @netflis

Protégete contra el Phishing

  • Antes de hacer ningún clic en el mensaje, verifica bien todas las recomendaciones que recomendamos para asegurarnos que no es phishing. Si se solicita enviar datos personales a través del email intentar evitarlo y hacerlo de forma manual  través de nuestra área de usuario/privada desde la página oficinal de la empresa o institución.
  • Ten actualizado tu navegador, antivirus y sistema operativo con las últimas actualizaciones de seguridad.
  • Introduce tus datos confidenciales sólo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, el primer paso es que empiece por «https://», lo que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.
  • Si el email proviene de una entidad bancaria o alguna factura sospechosa, revisarlo previamente de forma manual en nuestra cuenta personal/privada de la entidad o empresa, para comprobar la irregularidad de forma oficial.
  • Si tienes dudas, no te arriesgues. Mejor prevenir que curar. Fomentar la prudencia entre todas las personas que forman parte de la organización. Consulta con profesionales en ciberseguridad como en Skynet Systems.
Post relacionados
Ir al contenido