Seleccionar página

¿Qué es el phising y cómo evitarlo?

¿Qué es el phising y cómo evitarlo?

22 de enero de 2020

¿Qué es el phising?

El Phishing es el término que se utiliza para denominar el ataque cibernético que implica una suplantación de identidad. Se caracteriza porque el atacante trata de obtener información confidencial como contraseñas, tarjetas de crédito u otra información bancaria, de forma fraudulenta.

 

EJEMPLO DE CORREO FRAUDULENTO:

El atacante o phiser, se hace pasar por una persona o empresa de confianza y mediante un correo electrónico que aparentemente es una comunicación oficial electrónica, te invita a pinchar en un enlace e introducir tus datos. Se trata de uno de los ciberataques que primero se empezó a desarrollar. Comenzó a verse en los 90 y todavía hoy sigue siendo uno de los más generalizados. Las técnicas de phishing y los mensajes son cada vez más creativos y sofisticados pudiendo causar grandes daños.

 

¿Cómo funciona este ciberataque?

 

Como ya hemos comentado, los ciberdelincuentes utilizan ingeniería social para intentar obtener tu información privada. Captan tu atención a través de correo electrónico u otro sistema de mensajería con la finalidad de dirigirte a portales fraudulentos en los que al introducir tus datos acceden a los mismos. Según la Agencia Española de Protección de Datos, “Cualquier sistema que permita el envío de mensajes puede ser usado como medio para intentar robar tu información personal. En algunos casos el robo de tu información se da a través de emails, mensajes SMS o MMS (smishing), de la misma forma que por cualquier herramienta de mensajería instantánea, como WhatsApp, o red social”.

 

¿Cómo evitar el phising?

 

    • Presta especial atención y se cauto con los correos electrónicos remitidos aparentemente desde instituciones bancarias u organismos oficiales que incluyan mensajes referentes a:

Problemas de carácter técnico de la entidad Problemas de seguridad en tu cuenta de usuario Recomendaciones de seguridad Cambios en las políticas de seguridad o acceso de la entidad bancaria o institución Promoción de nuevos productos Acceso a descuentos, premios o regalos Inminente cese o desactivación del servicio En estos casos conviene borrar el correo sin abrirlo o una vez abierto, no pinchar en los enlaces sugeridos.

  • Busca indicios que te hagan dudar de la legitimidad del mensaje como faltas de ortografía, errores gramaticales.
  • Normalmente estos correos fraudulentos utilizan encabezados anónimos del tipo “Estimado Cliente”, “Estimado Sr./a.”
  • Comprueba el dominio del remitente ya que en la mayoría de ocasiones compran dominios muy similares a la empresa real por la que quieren pasar
  • Si en el correo se te requiere una acción con cierta urgencia, puedes comprobar la misma llamando directamente a la entidad y comprobando si ellos te han enviado dicho mensaje
  • Instala un filtro de phishing en tu aplicación de correo electrónico y también de tu navegador web.
  • Contrata un servicio de copia de seguridad para no perder tus datos en caso de ser atacado
  • Denuncia el ataque a la Oficina de Seguridad del Internauta