Phishing: ¿qué es y cómo evitarlo?

Cuando navegamos por Internet podemos toparnos con diferentes tipos de fraude. El phishing es uno de ellos, y a lo largo de este artículo te contamos en qué consiste y qué debes hacer para evitar que te ocurra algo así.

tarjetas de crédito

¿Qué es el phishing?

El phishing hace referencia a una práctica de fraude muy común en Internet. Consiste en el envío de correos electrónicos que simulan ser de remitentes importantes como bancos o negocios donde realizar pagos, compras online, etc.

El objetivo principal que persigue está práctica es recolectar información confidencial con el fin de utilizarla para realizar desde robos de identidad hasta accesos a cuentas, daños financieros o chantajes, entre otros. 

La información confidencial puede ser el número de seguro social, cualquier contraseña, detalles de la tarjeta de crédito, el número de cuenta bancaria o el número PIN, direcciones de domicilios, cuentas en redes sociales, cumpleaños, etc.

¿Cómo funciona el phishing?

La vía que utilizan los atacantes para practicar phishing es el correo electrónico. Estos utilizan diferentes métodos para hacer creer al usuario que el mail proviene de alguien que conoce. De esta manera, consiguen que ingrese al enlace que lo redirecciona a un sitio falso o similar al original. 

Una vez dentro, y creyendo que es el sitio web original del banco o sucursal financiera, introduce sus datos personales que más tarde son sustraídos por los atacantes

Lo más común es que este tipo de ataques se produzcan en relación a páginas web que involucren transacciones económicas, realización de pagos online u otros. 

phishing hacker

Cómo prevenir el phishing

Fíjate en el emisor del mail

La suplantación del nombre en un correo electrónico para hacerse pasar por una marca o persona en concreto es una de las tácticas de phishing más comunes. Por eso, lo primero que se debe hacer es verificar la cuenta de correo electrónico del remitente.

Debes mirar el encabezado del correo electrónico y ver si el nombre y el dominio que aparecen corresponden a los del supuesto emisor original. Por ejemplo, un correo que parece ser de alguien del banco Santander pero que se ha enviado desde un dominio diferente efectivamente resultará en un engaño. 

Contenido del mensaje

Es muy importante fijarse cuidadosamente en el contenido del correo y ver si hay algo que nos puede hacer dudar sobre la veracidad del mail:

  • Si nos piden verificar información personal por mail debemos alertarnos, ya que es algo que el supuesto remitente ya debe tener. 
  • Si juegan con las emociones o la urgencia haciéndote creer que si no le proporcionas la información inmediatamente perderás algo que valoras.
  • Si nos piden que confirmemos nuestros datos por un error vía mail puede ser un fraude, ya que los bancos nunca utilizan esa vía para hacer eso. 

Forma del mensaje

Una vez te has fijado en el contenido del mensaje, deberás comprobar la forma que presenta a través de: 

  • Comprobar los enlaces falsos o engañosos.
  • Buscar enlaces de direcciones IP o acortadores de URL.
  • Revisa si existe algún error tipográfico o de ortografía.

Ficheros adjuntos o enlaces externos

Muchas veces se suelen adjuntar todo tipo de archivos que si pinchamos en ellos pueden hacer que el navegador se bloquee al instalar un malware.

Si parece que todo está en orden lo último que puedes hacer para comprobar la veracidad del correo electrónico es inspeccionar las direcciones de los enlaces externos. Si figura en “https://” es una dirección segura. Si, por el contrario, aparece como un “http://” no debemos fiarnos de dicho enlace. 

En Watch&Act ayudamos a nuestros clientes a mantener su seguridad online y a protegerse de los atacantes en la red. Si quieres saber más, ¡contacta con nosotros!

No Comments

Post A Comment