Qué es el Phishing
El phishing es un tipo de ataque cibernético en el que un atacante se hace pasar por una entidad legítima (como un banco, una empresa o un proveedor nuestro de servicios) y engaña a la víctima para que revele información confidencial, como contraseñas, números de tarjeta de crédito o información bancaria.
Los ataques de phishing suelen llevarse a cabo a través de correos electrónicos, mensajes de texto o sitios web falsificados que parecen legítimos. Estos mensajes falsificados a menudo contienen enlaces a sitios web que parecen ser legítimos, pero en realidad son falsos y están diseñados para robar información personal.
Lo más común es el E-skimming de “nuestro” banco u otro (porque ellos realmente no saben con qué banco trabajamos) con mensajes tipo tarjeta bloqueada, operación pendiente de firma… que si clicamos nos lleva a una web falsa donde van a recoger nuestros datos.
En la mayoría de los casos si nos fijamos en el remitente del mensaje veremos por lo general que pone una dirección parecida pero nunca igual o incluso ni se aproxima, pues aunque en el nombre ponga Banco Santander si vamos a propiedades es santander@banca.santander.io o cosas así que evidentemente no son el banco. En estos casos lo mejor es borrar el correo y no hacer ni caso, han cogido nuestra cuenta de algún lado (alguna web no segura, alguna promoción que nos hayamos inscrito “falsa”…) pero si no hacemos nada estamos igual de seguros que al principio, el problema surge cuando accedemos y metemos nuestros datos pensando que es el banco metiendo datos reales, en estos casos debemos llamar a nuestro banco, oficina… inmediatamente y bloquear los accesos, ellos ya sabrán como debemos proceder.
Los atacantes pueden utilizar diferentes técnicas para engañar a las víctimas, como el uso de nombres de empresas conocidas, la creación de correos electrónicos o sitios web que parecen legítimos, y el envío de mensajes de urgencia o amenazas de consecuencias si la víctima no proporciona la información solicitada. Todo ello son reclamos del phishing para obtener más datos nuestros.
Es importante tener precaución al recibir correos electrónicos o mensajes de texto sospechosos, especialmente si contienen enlaces o solicitan información personal. Nunca proporciones información personal o financiera a través de correo electrónico o mensajes de texto a menos que estés seguro de que la entidad que solicita la información es legítima.
También debemos tener cuidado con acceder a WiFi´s públicas y más las gratuitas, que puede recoger toda la información de nuestra navegación, sobre todo cuando no está encriptada con un certificado SSL la navegación, pueden estar “escuchando” toda nuestra navegación y recoger todo tipo de datos, de ahí la importancia de salir con los datos de nuestro móvil y no conectarnos a cualquier wifi que no sea de nuestra confianza.
Si tienes alguna duda de qué es el phishing y cómo evitarlo no dudes en preguntarnos.
Comentarios
Buenas tardes, recientemente me llego un mail con que tenia una factura pendiente por abonar con un PDF que resulto no abrío nada y como me dio mala espina lo borré, el tema es que el ordenador va más lento de lo habitual, ¿puede tener con su articulo de que es el Phishing?
Gracias
Le recomendamos que contacte con su informático o un comercio especializado de su zona ya que parece que ha abierto un correo con un archivo malicioso que aunque tenga pinta de PDF realmente es un .exe o .zip que descomprime un .exe, un archivo malicioso propio del PhiShing.
Siempre es importante tener el antivirus al día para evitar o tratar de evitar estas situaciones.
Mucha suerte y ya nos cotará que tal le fue
En respuesta a Buenas tardes, recientemente… por Jose Beltran
Añadir nuevo comentario