El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero.
El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el robo de dinero en cuentas bancarias.
Disfrazado de mensajes reales, el phishing es uno de los ataques cibernéticos más comunes y supone un riesgo a la seguridad de personas y empresas. Muchas veces, estas estafas se ejecutan masivamente, en espera de que un número reducido de víctimas caigan en el engaño.
¿Cómo reconocer un ataque de phishing?
El phishing es un ataque de ingeniería social enfocado en estafar a la gente a base del error humano. Por eso, hemos recopilado las principales características que te ayudarán a identificarlos y no caer en la trampa.
Contacto inesperado: los estafadores se ponen en contacto con sus víctimas de manera imprevista.
Sentido de urgencia: Cuando alguien está intentando realizar un ataque de phishing, la posible víctima notará que el tono del mensaje es urgente, ofreciendo descuentos con tiempo limitado o pidiendo respuestas inmediatas para evitar bloqueos o cierres de cuentas bancarias, por ejemplo.
Remitente desconocido: en el buzón de entrada se reciben mensajes de personas o dominios web desconocidos.
Suplantación de identidad: los hackers podrían suplantar la identidad de una empresa o persona conocida para la víctima, para inspirar confianza y acceder a información sensible.
Links y archivos adjuntos: muchas veces, los correos de phishing contienen links a otras páginas web o incluso, son enviados con archivos adjuntos para su descarga.
Contenido extraño: se puede reconocer un correo de phishing por las faltas ortográficas y redacción con errores gramaticales. También se suele ofrecer regalos o premios de concursos sin haber participado.
Tipos de phishing
La suplantación de identidad y el robo de información a través de medios de comunicación electrónicos es, lamentablemente, una situación común. En la medida en la que avanza la tecnología y el acceso a la información en internet, los ciberataques se van diversificando de acuerdo a sus características.
1. Spear phishing
Esta es una estafa dirigida al robo de información en empresas. En este tipo de ataque, el hacker se hace pasar por alguien de la compañía, para obtener información confidencial y claves a través de correos electrónicos.
2. Whaling
Esta técnica de phishing está enfocada a engañar a los altos ejecutivos de compañías, con el fin de obtener información privilegiada.
3. Vishing
Cuando los estafadores engañan a las personas a través de llamadas telefónicas para que entreguen su información bancaria o datos personales.
4. Angler phishing
En este ataque de phishing, los cibercriminales utilizan a las redes sociales, perfiles y páginas web falsas para contactar a sus víctimas y estafarlas.
5. Smishing
Similar al Vishing, las estafas de smishing se ejecutan mediante mensajes de texto, en donde se pide la validación de claves y usuarios.
7 consejos para prevenir un ataque de phishing
¡No caigas en la trampa del phishing! Hemos preparado algunos consejos sencillos para que no seas víctima de este ataque de ingeniería social.
No abras correos electrónicos de remitentes desconocidos. Puedes evitar que lleguen directamente a tu bandeja de entrada marcándolos como spam.
Mueve tu cursor por encima del mensaje y mira si aparecen links a páginas web dudosas. Si te das cuenta de esto, no hagas clic.
No abras archivos adjuntos de remitentes desconocidos; estos pueden contener malware para robar tu información confidencial.
Lee con atención el dominio del remitente. A veces, los estafadores te escriben usando direcciones o perfiles aparentemente reales. Pero si pones atención, te darás cuenta que tendrán errores ortográficos.
Si sospechas que el mensaje que recibiste es falso, contáctate directamente con la persona o empresa que te está pidiendo información. De esta forma, podrás comprobar su autenticidad y denunciar un intento de phishing.
Evita caer en amenazas. En ocasiones, los cibercriminales intentarán amedrentar a sus víctimas al solicitar información de usuarios y claves. No las entregues nunca.
¡No te dejes engañar! Banco Pichincha nunca te pedirá compartir tu usuario o contraseña de tarjetas, e-mail o canales digitales a través de correos electrónicos, redes sociales o llamadas telefónicas.
Ahora que ya sabes todo sobre el phishing, revisa con cuidado los correos electrónicos con cuidado y evita ser víctima de este tipo de ataque online. Pero, además del phishing, existen muchos tipos de ataques de ingeniería social que vale la pena conocer para poder evitarlos. ¡Los cibercriminales pueden ser muy creativos!
Comments