El phishing es un metodo que los ciberdelincuentes utilizan para engañarte y conseguir que reveles informacion personal


El phishing es un método que los ciberdelincuentes utilizan para engañarte y conseguir que reveles información personal, como contraseñas o datos de tarjetas de crédito o números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.

El phishing ha actuado tradicionalmente a través de los correos electrónicos, pero el uso de smartphones y redes sociales multiplica las vías de ataque.

El phishing es una de las estafas más antiguas que se practican en Internet, sin embargo, se popularizó con la banca en línea y, aunque lleva más de 16 años navegando por la red, el objetivo sigue siendo el mismo: engañar a usuarios para conseguir datos privados.

El modus operandi del phishing  básicamente consiste en enviar enlaces, a modo de anzuelo, a través de correos electrónicos que aparentan ser de fuentes fiables, y cuyo objetivo es pescar los datos confidenciales de los usuarios.

La mayoría de los ataques de phishing están centrados en fraudes contra entidades bancarias, pero, en realidad, se puede utilizar cualquier sitio web comercial para robar datos personales. Por ejemplo, a través de una cuenta de correo aparentemente de “Netflix” obviamente falsa, donde te informan que has ganado una promoción, como meses gratis para usar la aplicación, para proceder con el registro y reclamo de tu supuesto premio te piden datos personales como un registro, con la finalidad de obtener información muy sensible y privada relacionada con tus cuentas y puedan emplear con fines delictivos.

Estos correos electrónicos llevan un enlace que redirige a una página web falsificada, aunque en apariencia es fiable. El sitio ha sido creado a conciencia y cuidando el máximo de detalles para que la apariencia sea prácticamente idéntica y así los ciberdelincuentes puedan confundir al usuario para obtener datos personales.

Incluso algunos sitios tendrán certificados de seguridad, pero esto no implica que sean seguros, como el siguiente caso:

que es phishing

Es importante destacar que las entidades bancarias e instituciones de confianza nunca van a pedir ningún tipo de información confidencial a través de un correo electrónico; y tampoco por teléfono lo que nos lleva al vhishing, tema que trataremos en otro post.

Toma algunas precauciones:

Identifica los correos sospechosos. Todos aquellos correos que llegan a la bandeja de correo no deseado, spam o sin identificar, son susceptibles de ser ataques. Sobre todo, si el remitente es desconocido o, de forma muy evidente suplanta la identidad de alguna institución. Los errores gramaticales y de imagen también ponen en evidencia a los ciberdelincuentes.

Aunque el remitente parece confiable, una forma de identificar la autenticidad del correo es, al momento de posicionar en puntero del ratón en el enlace que adjuntan, verificar la barra del navegador, para corroborar que el enlace lanza a una dirección real o que es quien dice ser.

Revisa periódicamente tus cuentas bancarias. Es importante estar al día de los movimientos que realizas con tu banco. También es recomendable conocer de primera mano y de una fuente fiable los cambios o modificaciones que se generen en tu institución bancaria. Si tienes dudas marca a los teléfonos que tu banco proporciona o visita una sucursal para mayor orientación.

No accedas a una web a través del link que viene en el correo electrónico. Si quieres acceder a la web de tu banco, hazlo directamente desde el navegador. Los links o hipervínculos que nos envían a través de mensaje de texto (SMS) o email no son de fiar.

Si has sido victima de algún fraude electrónico comunícate con CONDUSEF para buscar asesoría.

Y sobre todo, recuerda: pon mucha atención a cada detalle para no ser víctima de este tipo de estafas.

Gracias por visitar nuestro blog, te invitamos a seguir navegando en los contenidos que hemos escrito y seleccionado para nuestros usuarios, no olvides compartir, comentar e inscribirte a nuestro boletín.

DEJA UNA RESPUESTA

Por favor ingresa un comentario
Por favor ingresa tu nombre aquí