El phishing, es una forma de ataque cibernético que hace uso de un conjunto de métodos destinados a recopilar la mayor cantidad de información relevante de un usuario. En muchos casos los medios para lograrlo son a través de correos electrónicos engañosos, sitios web inseguros, anuncios entre otros. En este post, te ofreceremos la información sobre qué es el phishing y cómo prevenirlo.
Este tipo de ataques, se disfrazan de información atractiva para atrapar a los usuarios y engañarlos por completo. Por lo general, los métodos más usados para el phishing, son los correos electrónicos de anuncios, compra de artículos, solicitudes bancarias e incluso enlaces de descarga. Muchas personas son víctimas de este tipo de ataques por no tomar las precauciones al respecto. Sin embargo, existen ciertas medidas que permiten evitarlo, y te lo enseñaremos en este post.
Características principales del phishing
Primero debemos establecer qué es el phishing. De una forma más directa y resumida, esta es una actividad de ataque informático. Mediante un conjunto de técnicas los atacantes pueden engañar por completo a una persona y para que esta le entregue cierta información de interés.
Lo que hace este tipo de actividad tan peligrosa, es que los atacantes toman el papel de entidades, páginas web e incluso tiendas. Sus objetivos pueden ser desde personas comunes, dueños de negocios y tiendas virtuales
Entre las principales características del phishing tenemos:
- Utiliza los medios de comunicación digitales más comunes
- Persuade por completo a la persona para que proporcionen sus datos
- Adopta la identidad de empresas, entidades, páginas web y personas importantes.
Tipos de phishing
Este tipo de actividades se realizan en diferentes tipos. El modo en el cual operan y la función de cada uno de ellos son diferentes. Existen dos formas de phishing, las cuales son:
- Entregar información
Este tipo de phishing se lleva a cabo a través de mensajerías de correo electrónico con la intención de que la víctima le entregue ciertos datos. Por lo general, esta información son contraseñas, nombres de usuarios, entre otros, que le permitan al atacante realizar una determinada acción.
Un ejemplo de este tipo es el siguiente:
El atacante envía un mail a un gran número de personas haciéndose pasar por una entidad bancaria. Este, debe asegurarse que en la lista de destinatarios, alguno sean usuarios de ese banco. Por lo general, introducen un enlace, con destino a una página falsa. Si la persona ingresa a esa web y accede proporcionando usuario y contraseña, ha sido víctima del ataque. De esta manera, el atacante obtiene toda la información del usuario y puede acceder al sistema.
- Descargas de archivos inseguros
La otra forma de hacer phishing es cuando se descargan malware. En muchos casos los correos electrónicos vienen con enlaces para que el cliente baje en su ordenador algún archivo de su interés. Suelen hacerse pasar por departamentos de recursos humanos ofreciendo documentos o formularios para descargar, que en realidad son archivos corruptos.
¿Cómo saber que un correo es mal intencionado?
Una de las principales formas para evitar por completo el phishing, es reconociendo al instante. Aunque las técnicas usadas en este tipo de ataques cibernéticos son muy preparadas para evitar que los descubran, no son del todo eficientes. Existen maneras que permiten reconocerlo, estas son:
- Los entidades no soliciten datos personales
Lo primero que tienes que tomar en cuenta, es que la mayoría de los bancos, entidades de seguros, compañías de telecomunicaciones, entre otras, no solicitan información personal. Es decir, es muy raro que este tipo de compañías envíen correos de forma inoportuna para solicitar este tipo de información. Si recibes este tipo de mails, te recomendamos que contactes con el servicio de atención al cliente de la empresa para consultar sobre el correo recibido.
- La dirección de correo electrónico
Una de las formas que suele ayudar a reconocer un correo electrónico de phishing, es verificando la dirección de correo electrónico. En muchos casos, el mail que envía el mensaje puede ser clave para determinar si es una ataque o no. Por eso, te recomendamos que verifiques si la dirección del remitente es la original de la entidad que te contactó.
- Errores ortográficos
En muchos casos, los errores ortográficos y las incoherencias en el contenido del mail, tienden a ayudar a identificar si es real o no. Lee con cuidado el texto del mensaje y trata de identificar posibles fallas en el contexto y la gramática.
5 tips para prevenir el phishing
Sabiendo lo qué es el phishing y cómo operan sus atacantes es mucho más sencillo protegerse contra él. Una vez hayas logrado reconocer si un mensaje es falso lo que queda es tomar las previsiones. A continuación te enseñaremos los tips esenciales para protegerse contra el phishing y evitarlo por completo.
- No hacer clic en enlaces de mensajes de correos electrónicos de dudosa procedencia o que estén en la bandeja de SPAM.
- Instalar un buen antivirus en tu ordenador que permita eliminar los malware
- Asegúrate que los sitios web donde tengas que proporcionar datos personales, sean completamente seguros.
- Mantén siempre en constante monitoreo tus cuentas en redes sociales, bancos, tiendas en línea y otras plataformas digitales. De esta manera podrás comprobar si se realizan movimientos extraños.
- Cuando recibas un mensaje de alguna entidad y sospeches de su procedencia, contacta inmediatamente con su equipo de atención al cliente.
Evitemos el phishing y disfrutemos del internet de una manera segura
El phishing es una actividad ilícita que pone en peligro a las personas y su vida tanto en el internet como en el exterior. Es importante conocer qué es el phishing y reconocerlo al instante, para saber cómo actuar. Si se puede prevenir y no hay mejor manera de hacerlo, que siguiendo los consejos que te hemos dado en este post. Disfruta del internet de una forma segura, tomando las medidas pertinentes y previniendo el phishing.
