¿Qué es el phishing y cómo evitarlo?

¿Qué es el phishing y cómo evitarlo?

Para leer la nota completa de nuestro Nosis Blog, hacé clic aquí.

Cada 7 de febrero se celebra el Día Internacional de la Internet Segura en más de 180 países de todo el mundo con el objetivo de concientizar a todas las personas usuarias de plataformas digitales sobre los los riesgos de ciberdelitos y métodos de prevención para evitarlos.

En este sentido, el phishing es uno de los delitos cibernéticos más denunciados en el último tiempo debido a las bajas medidas de prevención y normas de seguridad en algunos casos. Más allá que en el último año ha bajado el número de casos, sigue siendo un riesgo para los individuos y por eso es necesario hacerse de información.

El término phishing proviene de la palabra inglesa “fishing”, o en español “pesca”, en una clara alusión a tirar un cebo y esperar a que las víctimas muerdan el anzuelo. En este sentido, los phishers, perpetradores del delito, envían un correo electrónico fraudulento, haciéndose pasar por una entidad oficial, con el objetivo de obtener información personal y confidencial del destinatario, que puede incluir datos de una cuenta bancaria hasta números claves de tarjetas de crédito, para luego ejercer una estafa online, suplantación de identidad, entre otros.

¿Cuáles son los tipos de phishing más utilizados?

Los tipos de ataques phishing más utilizados son los siguientes:

  • Phishing tradicional: es el tipo más común de phishing y consiste en el engaño de una persona a partir de la suplantación de identidad de un organismo oficial de su confianza para obtener información que sea beneficiosa para el ciberdelincuente. Generalmente se envía un correo electrónico a través del cual se solicitan datos personales o se insta al usuario a hacer clic en un enlace que deriva a un sitio web fraudulento o malicioso para completar un formulario.
  • Malware-Based Phishing: se caracteriza por el envío de un correo electrónico que incluye una pieza de malware (software malicioso que realiza acciones en el computador del usuario sin su conocimiento) como un archivo ejecutable adjunto o con un enlace a una web fraudulenta con un descargable.
  • Spear Phishing: dirigido a personas o grupos específicos, buscan el eslabón más débil de una empresa y/o organización para robar información confidencial o sensible a partir de un correo electrónico. Al ser campañas más reducidas y con mayor personalización, los ciberdelincuentes obtienen un mayor índice de recompensa.
  • Smishing: este tipo de phishing es realizado a través de servicios de mensajería instantánea en dispositivos móviles. El phisher se hace pasar por una persona o empresa determinada y ofrece participar de un sorteo o insta al usuario a pagar una deuda, entre otros motivos.
  • Vishing: apuntado directamente a las llamadas telefónicas, el ciberdelincuente toma la identidad de una empresa o un familiar de la víctima con el objetivo de recabar información personal.


No hay texto alternativo para esta imagen

¿Cuáles son las medidas más importantes para prevenir phishing?

Ante la mínima duda de estafa, no responder el correo ni hacer clic en enlaces sospechosos.

Generales

  • Instalá un antivirus y los parches de seguridad pertinentes.
  • No compartas tus datos confidenciales con nadie. Ningún banco o entidad financiera solicitará tus datos por correo electrónico o teléfono.
  • Protegé tus cuentas con métodos de autenticación de múltiples pasos/factores.
  • Chequeá tu Informe de crédito y cuentas bancarias para detectar posibles irregularidades en tus movimientos.

Análisis de correos y mensajes en redes sociales

Al recibir un correo o mensaje aparentemente oficial, comprobá que el remitente es fehacientemente quien dice ser y que su contenido sea verídico.

  • Revisá la dirección de correo electrónico antes y después del @, comparalo con otros mails oficiales para determinar que sean iguales.
  • Preguntate si la terminología utilizada es la habitual para la empresa que te contacta.
  • No confíes en correos o mensajes que tengan faltas de ortografía y de archivos adjuntos con nombres genéricos (“factura”, “recibo”, "documento").
  • Pasá el cursor por encima de los enlaces y verificá que sean legítimos.
  • No hagas clic en enlaces de correos sospechosos y, mucho menos, rellenes formularios con tus datos en un sitio web no seguro.
  • Chequeá que todo sitio web al que ingreses tenga los certificados de seguridad correspondientes.

Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas