Phishing: Qué es, tipos, ejemplos y cómo evitarlo
02/10/2023
Sabemos el surgimiento que ha tenido internet con los años y el impacto que ha generado en las personas, incrementando el uso de este mismo para distintos fines. Conforme se da este aumento de usuarios, a su vez se han ido generando malas prácticas dentro del internet y sus plataformas, algunas personas suelen darle mal uso a esta herramienta tan poderosa llegando a causar daño a terceros. Existen muchas formas de hackeos, estafas y robos de información hoy en día, y a continuación te hablaremos de uno en específico denominado como Phishing. 👤🚫
¿Qué significa phishing? 🐠🚫
Como su nombre lo dice el proceso es similar a la pesca (“phishing” en inglés). Consiste en preparar el anzuelo y así esperar hasta que la víctima caiga y muerda la trampa.
El ataque phishing es una práctica que ha ido surgiendo en el internet que tiene como fin engañar y manipular a las personas para que compartan información o datos personales con la intención de que estos puedan ser utilizados para acciones fraudulentas. Los atacantes suelen hacerse pasar por otra persona u organización, estos envían correos electrónicos o mensajes de texto con enlaces para que las víctimas entren al sitio web y “muerdan el anzuelo”, generalmente suelen pedir datos con sus credenciales, los cuales ayudan a los atacantes a saquear cuentas bancarias o vender información personal.
Ejemplos de phishing
Un ejemplo de esta mala práctica son los archivos adjuntos maliciosos, los cuales son cuando el atacante envía un archivo o enlace a la bandeja de entrada de la víctima haciéndose pasar por alguna institución, así el objetivo accederá a los enlaces redirigiéndolo a un sitio web para robarle información de sus credenciales.
Esto también se da mucho en mensajes de texto a través de redes sociales, donde una cuenta te envía información sobre temas de tu interés, en los cuales piden el llenado de encuestas y así poder robar tus datos personales.
Entra al siguiente enlace, conoce dónde aceptan las tarjetas Pluxee y mantén tu información segura: 👇
¿Dónde aceptan la tarjeta o vales Pluxee? 💳✔️
Tipos de phishing 🦹♂️
Uno de los ataques phishing más conocidos es el smishing, este consiste en utilizar mensajes de texto (SMS), en el cual el atacante envía un mensaje que contiene un enlace para que la víctima haga clic en el y deje información personal para que el atacante pueda tener acceso a ella.
Otro tipo es el vishing, este ataque se lleva por medio de una llamada telefónica, en la que se hace pasar por un representante de alguna empresa y aprovecha para sacar información de sus credenciales o incluso de su cuenta bancaria.
Características del phishing 🙅♀️
El phishing es un ataque cibernético que utiliza el engaño y fraude para manipular a las personas y hacer que estas compartan información personal. Estos ataques tienen características tales como:
❌El atacante suele hacerse pasar por otra persona o institución para que sea más creíble para la víctima y que piense que no es un fraude y que realmente es una persona de fiar.
❌Estos ataques se realizan vía correo electrónico, llamada telefónica, SMS e incluso en redes sociales. Esto deja ver el mal uso que muchas personas le dan a los avances tecnológicos que se han ido teniendo año con año.
❌El objetivo que tiene esta técnica es lograr sacar información confidencial de una persona y así poder tener acceso a sus datos personales o incluso a su cuenta bancaria.
Dado lo anterior te recomendamos:
- No abrir correos sospechosos
- Verificar la fuente de información
- No compartir información personal
- No hacer clic en enlaces sin verificar su procedencia
- Escribir en tu navegador la dirección del sitio que deseas visitar y validar que sea segura
¿Cómo prevenir el phishing? 👮♀️👮
✔ VERIFICAR LA FUENTE DE INFORMACIÓN DENTRO DEL CORREO ELECTRÓNICO.
✔ NINGUNA INSTITUCIÓN QUE SEA REAL TE PEDIRÁ QUE MANDES TUS DATOS PERSONALES DETALLADOS O TUS CLAVES POR CORREO ELECTRÓNICO. NO RESPONDAS A ESTE TIPO DE CORREOS, EN CASO DE TENER ALGUNA DUDA LLAMA DIRECTAMENTE A LA INSTITUCIÓN QUE SOLICITA TUS DATOS PARA HACER LA ACLARACIÓN.
✔ REFUERZA LA SEGURIDAD EN TU SERVIDOR.
✔ MANTÉN TU EQUIPO PROTEGIDO CON ANTIVIRUS PARA EVITAR CUALQUIER AMENAZA CIBERNÉTICA
✔ INTRODUCE TUS CREDENCIALES O DATOS ÚNICAMENTE EN REDES SEGURAS.
✔ ES IMPORTANTE RECALCAR QUE NO DEBEMOS DEJAR NUESTROS DATOS EN CUALQUIER PÁGINA EN LA QUE NOS LO SOLICITEN, ÚNICAMENTE SI ES IMPORTANTE HACERLO YA SEA PARA ALGÚN REGISTRO O SOLICITUD.
✔ REVISA TUS CUENTAS DE MANERA CONTINUA.
✔ NUNCA ESTÁ DE MÁS ESTAR AL PENDIENTE DE TUS CUENTAS, INCLUSO ES RECOMENDABLE CAMBIAR TUS CONTRASEÑAS CADA CIERTO TIEMPO O INCLUSO NO COLOCAR LA MISMA PARA CADA UNA DE TUS CUENTAS.
Consejos para un buen uso de tu tarjeta
Muchas de estas estafas tratan de robar información de tarjetas con el fin de utilizarlas y clonarlas. Es por ello que debes tener mucho cuidado en qué páginas colocas tus datos.
Te traemos algunos consejos para el buen uso de tu tarjeta:
➜ Verificar que el sitio web al que ingresas es el oficial y en donde podrás ingresar tus datos de manera segura.
➜ No compartas los datos de tu tarjeta con nadie, estos son únicos y personales. Solo se te serán solicitados si deseas realizar alguna aclaración, sin embargo, considera el punto anterior otorgando solo.
La mejor forma de evitar el phishing es rechazar cualquier tipo de comunicado que busque que facilites tus datos personales, elimina todo este tipo de correos o mensajes y así mantener tus credenciales seguras.