¿QUE ES EL PHISHING?

¿QUÉ ES EL PHISHING?



Es un método para engañar y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica.


¿COMO PUEDO RECIBIR UNA ESTAFA DE PHISHING?

La mayoría de casos se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas.

 

OTROS MEDIOS DE PROPAGACIÓN

  • Las redes sociales, a través de la creación de perfiles y páginas
  • Envío de mensajes SMS/MMS a números de teléfonos móviles.
  • Llamadas telefónicas, tanto a teléfonos móviles como fijos.

 


PROCESO DEL PISHING

  1. El ciberdelincuente selecciona la marca a la que va a suplantar.
  2. A continuación, tras determinar qué información quiere obtener del usuario, selecciona el medio a través del cual va a difundir su falso mensaje.
  3. Crea un mensaje que suele ser alarmista y provoca en el usuario una reacción, normalmente hacer clic en un enlace que se facilita o descargar y ejecutar un fichero adjunto.
  4. Después, redirige al usuario víctima a una página web falsa, que es prácticamente igual o muy parecida a la legítima del servicio suplantado.
  5. El usuario, pensando que se encuentra en el sitio oficial, acabará rellenando los distintos formularios que se le faciliten en la web maliciosa.
  6. Finalmente, los datos capturados serán almacenados en algún servidor remoto controlado por los ciberdelincuentes y utilizados posteriormente para llevar a cabo acciones fraudulentas: suplantar la identidad de alguien, cometer otros delitos en su nombre, secuestrar cuentas de usuario, robo de dinero, envío de spam, etc.

 


¿CÓMO EVITAR EL PISHING?

  1. Averiguar siempre quién te envía los correos electrónicos.
  2. Desconfía de asuntos alarmistas.
  3. Fíjate en la redacción y ortografía.
  4. Busca signos de personalización.
  5. Antes de hacer Clic, fíjate en la dirección de enlace.
  6. No descargues ficheros sin fijarte en la extensión.