Quizá la palabra “Catfish o “Catphishing” te suenen, suplantar o inventar una identidad para engañar a otra persona. Generalmente para realizar algún tipo de estafa, pues bien, el phishing es algo parecido.
Phishing es como se conoce a un modelo de engaño que consiste generalmente en un correo electrónico malicioso con el fin de servir de anzuelo para robar credenciales e información del destinatario que lo abre. Es uno de los métodos de estafa por internet más usados y efectivos que hay y aquí te lo explicaremos en detalle, para que puedas prevenir el caer víctima de este tipo de ciberataques reduzcas las brechas de seguridad informática en tu entorno.
Te recomendamos | Correos Electrónicos de Phishing ¡Test rápido de Google para poder descubrirlos!
¿Qué es el phishing y en qué consiste?
Lo primero que debes hacer es conocer la amenaza a la que te enfrentas en función de prevenirla, para eso te contaremos en detalle en qué consiste. El phishing es una técnica para intentar convencer a una persona de que una fuente legítima o de confianza para la víctima está tratando de contactar con él.
El anzuelo
La persona recibe en su correo electrónico un mensaje desde una dirección que suplante o asemeje un remitente confiable, por ejemplo una institución gubernamental o el soporte técnico de algún sitio web como Facebook o Twitter. La persona, confiada abre el correo y aquí es donde comienza la parte mental de la estafa.
La intimidación
Dentro del correo la persona encontrará generalmente algún mensaje destinado a ponerlo bajo estrés, como por ejemplo alguna notificación de impuestos atrasados, algún reporte de cierre de una cuenta u otra mentira que deje dispuesto a la persona solucionar el problema con prontitud.
El robo de la información
La persona entra en un enlace dentro del correo que lo envía a una copia del sitio oficial, con alguna pequeña variación en el URL y se le presentara una ventana donde colocar los datos que los ladrones de identidad desean obtener, estos podrían ser números de tarjeta de crédito o de seguro social, correos electrónicos o contraseñas del sitio suplantado y básicamente cualquier información referente a la página por la que los ladrones se hagan pasar
Finalmente la persona victima de la sensación de alarma acaba dando acceso a sus credenciales e información importante, la cual queda presta para cuales quiera que sean los fines de los ladrones. Otras formas de phishing pueden ser mediante correos robados de personas cercanas, mensajes de texto o en redes sociales, por lo que hay siempre que estar atento a mensajes sospechosos.
Cabe destacar que aparte del robo de identidad mediante paginas fraudulentas el phishing puede estar destinado a infectar el dispositivo adjuntando programas maliciosos, enlaces que ejecuten una descarga automática en el ordenador e incluso afectar así la vida útil del dispositivo a la vez que lo usan contra el usuarios recolectando los datos ingresados en el dispositivo.
Prevenir el phishing
Afortunadamente así como el phishing es un ataque simple la defensa más efectiva contra él también es bastante sencilla en esencia, pues se trata principalmente de estar atento. Hoy día nuestras cuentas tienen medidas de protección que suelen detectar con facilidad correos de spam que puedan traer estos mensajes peligrosos y los separan de la bandeja de entrada para poder eliminarlos o revisarlos con mas detenimiento.
A su vez, si por algún motivo recibieras un correo de estos debes pensar con racionalidad si el mensaje recibido es realista en tu contexto – ¿por qué querría Facebook tu usuario y contraseña si ya estás logueado en tu cuenta desde ese dispositivo? –lee los enlaces a los que te quieren dirigir–.
Los bancos, las compañías, el soporte de sus redes sociales, cualquiera de estas entidades son poco probable que lo contacten por correo electrónico ante una urgencia tan grande que requiera su atención inmediata, no vaya con prisas y no de su información tan rápidamente.
Estos consejos aunque básicos son los mejores para lidiar con este tipo de estafa digital. Recuerde sin embargo que cualquiera puede tener un desliz y convertirse en víctima, su papel está en aminorar ese riesgo lo más posible. Esperamos que te fuera de utilidad este artículo para entender el phishing y como prevenir ser victima de él.
