¿Qué es el phishing?

Casi todo el mundo que tenga una dirección de correo electrónico ha recibido un email de este tipo en algún momento. Estos correos fraudulentos, conocidos como phishing, son usados por muchos delincuentes cibernéticos y pueden causar importantes daños, como el robo de identidad o información financiera. Infórmate de todo lo que debes saber sobre el phishing en este artículo.

¿QUÉ ES EL PHISHING?

El phishing es un tipo de fraude en el que un delincuente cibernético trata de obtener información confidencial, como contraseñas o datos bancarios, bajo falsos pretextos. Por lo general, se hacen pasar por un conocido banco o negocio, un proveedor online o una organización de confianza.

El delincuente utiliza emails que tienen el mismo aspecto que un mensaje auténtico. A menudo, estos mensajes llevan archivos adjuntos que instalan un software malicioso en el ordenador de la víctima, o puede que contengan enlaces a sitios web falsos donde se engaña a la víctima para que introduzca su información personal. El término phishing proviene de "fishing" (pescar), ya que los emails y sitios web falsos actúan como señuelo para atrapar a sus víctimas.

¿POR QUÉ ES EL PHISHING TAN POPULAR ENTRE LOS DELINCUENTES CIBERNÉTICOS?

La respuesta es muy sencilla. Mientras que la creación de un software malicioso o el jaqueo de un equipo para obtener datos personales son bastante difíciles, un ataque con phishing es muy fácil, ya que sólo hace falta enviar un email que tenga un aspecto convincente.

A veces, los delincuentes hacen un tremendo esfuerzo para que estos mensajes parezcan completamente genuinos. Sus emails suelen contener un logo que parece auténtico y un contenido con el mismo texto que los mensajes de verdad. Puede que disfracen enlaces maliciosos con JavaScript para que muestren una imagen sobre ellos, haciendo que parezcan enlaces reales a una compañía acreditada.

Muchas veces, los estafadores se aprovechan de temas y tendencias de actualidad sobre los que se habla en las noticias o redes sociales. Un ejemplo de esto es cuando un banco o proveedor online ha sido atacado por piratas informáticos que han robado sus contraseñas. Los delincuentes cibernéticos usan este incidente del que se habla en las noticias para enviar correos electrónicos falsos a los clientes, fingiendo que trabajan para el banco o proveedor, e instándolos a cambiar sus contraseñas. Debido a la publicidad de los medios de comunicación y a la preocupación de la gente, existe una mayor probabilidad de que estos clientes caigan en la trampa del phishing.

CÓMO PROTEGERTE DEL PHISHING

Por lo general, nunca se debe enviar información confidencial, como contraseñas o datos bancarios, cuando se solicitan por correo electrónico. Las empresas serias rara vez piden estos datos por email, y en su lugar te refieren a su sitio web seguro. Si tienes dudas sobre la veracidad de un correo electrónico, llama a la empresa y ponte en contacto con su servicio de atención al cliente.

Pregunta a tu proveedor de email si dispone de un filtro antispam. Muchas veces, estas herramientas filtran direcciones y sitios maliciosos conocidos y los marcan como peligrosos antes de que lleguen a tu buzón de correo.

Instala un antivirus fiable y actualizado y un programa antimalware. Estos softwares suelen utilizar una base de datos de sitios maliciosos y direcciones de correo electrónico peligrosas para poder advertirte de ataques de phishing. Un buen antivirus también controla y analiza tus emails para detectar y eliminar los que podrían contener phishing.