¿QUÉ ES EL PHISHING?
Es un método para engañar y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.
¿COMO PUEDO RECIBIR UNA ESTAFA DE PHISHING?
La mayoría de casos se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas.
OTROS MEDIOS DE PROPAGACIÓN
- Las redes sociales, a través de la creación de perfiles y páginas
- Envío de mensajes SMS/MMS a números de teléfonos móviles.
- Llamadas telefónicas, tanto a teléfonos móviles como fijos.
PROCESO DEL PISHING
- El ciberdelincuente selecciona la marca a la que va a suplantar.
- A continuación, tras determinar qué información quiere obtener del usuario, selecciona el medio a través del cual va a difundir su falso mensaje.
- Crea un mensaje que suele ser alarmista y provoca en el usuario una reacción, normalmente hacer clic en un enlace que se facilita o descargar y ejecutar un fichero adjunto.
- Después, redirige al usuario víctima a una página web falsa, que es prácticamente igual o muy parecida a la legítima del servicio suplantado.
- El usuario, pensando que se encuentra en el sitio oficial, acabará rellenando los distintos formularios que se le faciliten en la web maliciosa.
- Finalmente, los datos capturados serán almacenados en algún servidor remoto controlado por los ciberdelincuentes y utilizados posteriormente para llevar a cabo acciones fraudulentas: suplantar la identidad de alguien, cometer otros delitos en su nombre, secuestrar cuentas de usuario, robo de dinero, envío de spam, etc.
¿CÓMO EVITAR EL PISHING?
- Averiguar siempre quién te envía los correos electrónicos.
- Desconfía de asuntos alarmistas.
- Fíjate en la redacción y ortografía.
- Busca signos de personalización.
- Antes de hacer Clic, fíjate en la dirección de enlace.
- No descargues ficheros sin fijarte en la extensión.