Seguro que, en más de una ocasión, te has preguntado qué es el phishing y de qué manera te puede afectar.
A todos nos suena que tiene que ver con el engaño pero, a lo mejor, no sabemos exactamente cómo actúa y qué técnicas utilizan los ciberdelincuentes y los hackers.
Básicamente, el phishing consiste en enviar correos electrónicos que, aparentando provenir de fuentes fiables, como entidades bancarias, su objetivo es obtener datos confidenciales de los usuarios.
Estos emails suelen incluir un enlace que, al pinchar en él, nos dirige a páginas web falsificadas. Aparentemente parecen fiables pero es algo parecido a un “espejo” detrás del que se esconden delincuentes cuyo único objetivo es obtener nuestros datos más personales.
El problema es que el usuario piensa que está en un sitio de total confianza e introduce la información solicitada. Sin embargo, estos datos confidenciales van a parar, automáticamente, a manos del estafador y esta información utilizada para realizar algún tipo de fraude.
Por eso, lo mejor que podemos hacer cuando queramos acceder a una página de este tipo es acceder directamente a ella a través del navegador.
Cómo reconocer un mensaje de phishing
Reconocer un mensaje de phishing puede no resultar tarea fácil, sobre todo, cuando eres cliente de la entidad financiera de la que supuestamente proviene el mensaje.
- El campo De: del mensaje muestra una dirección de la compañía en cuestión. Es sencillo para el estafador modificar la dirección de origen.
- El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real.
- El enlace que se muestra parece apuntar al sitio web original pero, en realidad, lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
- Estos mensajes de correo electrónico suelen presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
Además, tenemos que tener en cuenta que es cierto que el phishing ha actuado, tradicionalmente, a través de correos electrónicos pero que el uso de smartphones y redes sociales está multiplicando las vías de ataque.
Otra cosa que debemos saber es que casi siempre que hablamos de phishing lo hacemos de entidades bancarias pero, en realidad, los ciberdelincuentes pueden utilizar cualquier otra web popular como gancho para robar datos personales (Ebay, Facebook, Pay Pal, etc).
Recuerda: ninguna empresa solicitará que les envíes tus datos personales a través de un correo electrónico. Si lo hacen, ¡desconfía!
Además, como prevenir es mejor que curar, siempre puedes disponer de una capa de protección extra instalando uno de nuestros antivirus de la nueva gama 2015. Para ello, no tienes más que acceder a nuestra página de antivirus gratis y seleccionar el que mejor se ajuste a tu nivel de protección ideal.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment