Hoy en día existen muchas maneras en que las personas son engañadas y estafadas a través de las redes sociales, y el phishing es una de ellas. Por eso, conocer qué es el phishing es importante para que puedas detectar este tipo de ataques a tiempo. A su vez, esto te permitirá evitarlos con éxito y evitar caer víctima de los estafadores que utilizan esta modalidad de fraude.  

¿Qué es phishing?  

En líneas generales podemos decir que el phishing consiste en manipular y engañar a una persona para que comparta información de uso confidencial, como por ejemplo la relacionada con sus contraseñas, número de tarjeta de crédito, etc. De esta forma, el delincuente se aprovecha de esta información para tener acceso a las cuentas bancarias y recursos de su víctima. 

Cuando hablamos de qué es el phishing es importante destacar que, en esta forma de engaño, la víctima recibe un mensaje electrónico (ya sea por correo u otras vías como WhatsApp, mensaje de texto, etc.), donde el delincuente se hace pasar por una entidad, institución o persona de confianza (puede ser un amigo, familiar, etc.).  Este mensaje electrónico tiene como objetivo asustar a la víctima.  

Con el fin de lograr que la víctima haga clic en un enlace a la página web y suministre su información confidencial, el mensaje enviado por el delincuente manipula a la persona y la incentiva a actuar de forma inmediata para no sufrir alguna consecuencia. 

El sitio web al que es dirigida la víctima es bastante similar a la página oficial de la entidad legítima. En este punto, la persona que ha caído en este tipo de engaño suministra su información confidencial, como el nombre de usuario y la contraseña. Sin embargo, al hacerlo esta información es enviada directamente al delincuente que está llevando a cabo el fraude, quien la utiliza para robar cuentas bancarias, vender los datos, robar la identidad, etc. 

Así, al definir qué es el phishing podemos decir que se trata de una forma de ciberataque que, en general, es bastante sencilla de ejecutar, lo que la convierte en mucho más efectiva y peligrosa.  

Tipos de phishing 

Si lo comparamos con otras modalidades de ataques cibernéticos, en el phishing no hay necesidad de tener amplios conocimientos en informática. Y es que, para que este fraude tenga éxito, no hace falta que exista algún punto vulnerable en los sistemas, basta con que la persona que recibe el mensaje electrónico no verifique la identidad o procedencia del mismo 

Sin duda, existen muchas formas en las que se puede estafar a través del phishing. Por eso, al momento de explicar correctamente qué es el phishing, también es fundamental conocer los distintos tipos que existen:  

  • Spear phishing. Se trata de un ataque dirigido específicamente a una persona. En otras palabras, la víctima recibe un mensaje personalizado. En este caso, el delincuente hace una investigación previa sobre su objetivo, para así conocer su nombre, dirección de correo, puesto laboral o cualquier otra información que pueda utilizar para elaborar el mensaje de phishing. 
  • Phishing de clonación. En este tipo de phishing, los atacantes utilizan un correo legítimo de alguna organización, pero sustituye el enlace por uno que se hace pasar por el auténtico. 
  • Phishing telefónico. Tal y como lo dice su nombre, cuando hablamos de qué es el phishing telefónico nos referimos a la manipulación que ocurre a través de una llamada telefónica. Aquí, el estafador se hace pasar por algún banco, alguna entidad gubernamental o incluso la policía para pedirle a la víctima información confidencial o dinero. 
  • Phishing a través de mensajes de texto. En este caso, el engaño se realiza por medio de un mensaje de texto o SMS. Por eso, en ocasiones esta forma de phishing también recibe el nombre de “smishing”).  

Formas de reconocer el phishing 

Aunque en un principio entender qué es phishing y reconocerlo a tiempo puede ser una tarea complicada, prestando atención a ciertos puntos clave y siguiendo algunos consejos se convierte en una tarea sencilla. Lo único que necesitas es tener un poco de sentido común. 

Por ejemplo, si un mensaje te parece raro o inusual, confía en tu intuición y trata de controlar tus emociones. No dejes que el miedo te domine, recuerda que los ciberdelincuentes se valen de ello para hacer con sus víctimas lo que les plazca. 

Una vez que entiendas qué es el phishing, presta atención a estas señales: 

  • En el mensaje que recibiste hay una oferta que parece demasiado buena como para ser cierta (como por ejemplo haberte ganado la lotería). 
  • Si remitente es una persona con la que no hablas mucho, sospecha, en especial si el mensaje no tiene relación alguna con tus actividades laborales o tu rutina diaria. 
  • Verifica a quiénes más se les envió el mensaje, en caso de que sea un correo electrónico. Si son personas que no conoces, entonces probablemente estás ante un caso de phishing 
  • Ten cuidado si observas un mensaje aterrador o amenazante en algún sentido, en especial si lo invita a hacer alguna acción inmediata (como hacer clic en algo, por ejemplo). 
  • En el mensaje hay archivos adjuntos extraños o inesperados. Estos pueden ser virus o alguna otra amenaza virtual. 

 

Si tienes aunque sea una leve sospecha en los puntos anteriores, entonces investiga y verifica que el mensaje realmente es fidedigno, pero sin hacer clic en ningún enlace y sin descargar archivos que estén contenidos en dicho correo. Por ejemplo, puedes pasar el cursor por encima de la URL para así ver cuál es el enlace real. Si ves errores ortográficos o si tiene nombres extraños, entonces se trata de una falsificación. 

También existe la opción de contratar a una agencia de detectives en Madrid, quienes te ayudarán a hacer las investigaciones necesarias para saber si estás siendo atacado. 

Cómo evitar el phishing 

Teniendo en cuenta qué es el phishing, existen algunas acciones que puedes ejecutar para evitar caer víctima de este ciberengaño y protegerte. Algunas de ellas son: 

  • Si recibes un correo electrónico que no te es familiar, no lo abras. 
  • Por ningún motivo hagas clic en enlaces que estén en un correo, a menos que sepas exactamente a dónde te dirige. 
  • En caso de recibir un correo con un enlace sospechoso, puedes navegar de forma manual escribiendo directamente la dirección legítima en tu ordenador. 
  • Asegúrate de que el sitio web cuenta con certificado digital. 
  • Verifica que la página en cuestión comienza con HTTPS. 
  • Busca en la web para ver si hay información de atacantes virtuales que utilizan textos como el que recibiste para llevar a cabo sus engaños. 
  • Utiliza algún programa de seguridad para tu computador. 

Lo mejor de todo es que sigas a tu intuición y que no te arriesgues. Sé prudente, y al hacerlo evitarás ser víctima de engaños como este. 

Esperamos que este artículo haya sido de utilidad para ti y que tengas más claridad con respecto a qué es el phishing. En caso de sospechar de un ataque de este tipo, no dudes en ponerte en contacto con nosotros. Con gusto atenderemos tu solicitud. Finalmente, si quieres saber más, te invitamos a visitar nuestro blog. 

Contáctanos por WhatsApp