El Phishing

Categoría de ataques y consejos para evitarlo

El phishing se refiere a una categoría de ataques, caracterizada por el empleo de métodos destinados a la propagación de mensajes fraudulentos. Aunque existen algunas variaciones con denominaciones distintas dentro de este ámbito, todas ellas pueden ser clasificadas como formas de phishing.

La terminología "phishing" proviene del inglés y se traduce literalmente como "pesca". La esencia de esta técnica es muy fiel a su nombre, ya que implica el envío masivo de mensajes fraudulentos, actuando como anzuelos con la esperanza de que alguien caiga en la trampa diseñada.

En los ataques de phishing, los ciberdelincuentes pueden adoptar la identidad de personas, empresas u organizaciones de confianza, a veces incluso incorporando logotipos oficiales. El objetivo principal es engañar al usuario para obtener información confidencial, como contraseñas de acceso a sitios web, números de tarjetas o detalles bancarios.

Para lograr esto, los ataques de phishing suelen incluir enlaces fraudulentos que dirigen a sitios web diseñados con el propósito de engañar al usuario. Estos sitios pueden variar en complejidad, desde simples hasta réplicas casi idénticas de las páginas oficiales de las entidades que están siendo suplantadas.


Para ilustrarte, un ataque de phishing puede consistir en que el agresor envíe mensajes de texto a decenas de miles de personas después de adquirir sus números mediante la compra de una base de datos robada, En estos mensajes, el atacante podría hacerse pasar por un banco u otra institución. Aunque es probable que identifiques rápidamente la falsedad del mensaje, al igual que la mayoría de las personas, existe la posibilidad de que algunas no se percaten de la impostura, en este caso, el atacante podría  aprovecharse para robar información como tarjetas bancarias o credenciales de cuentas de correo.


Consecuencias del Phishing

Las estafas por internet son un asunto serio precisamente por sus repercusiones, las cuales  puedes ser: 

Robo de dinero 

Pérdida de acceso a fotos, videos y documentos que hayas almacenado en la red

Cargos no reconocidos en la tarjeta de crédito

Suplantación de la identidad de las víctimas

Exposición de la información personal de clientes y persona que trabaja en una empresa

Pérdida de archivos confidenciales 

Robo de fondos corporativos 

Daño irreparable a la reputación del usuario o empresa

 

  Ahora que sabes qué es phishing y cómo protegerte, recuerda siempre confirmar la procedencia de los correos, llamadas y mensajes que aseguren venir de una empresa o persona conocida.

 Consejos que puedes aplicar para evitar una ataque de Phishing 

 

Verifique 

Cuidadosamente el asunto de sus emails entrantes

Pregúntese

Si reconoce o no al supuesto proveedor 

Evite 

Dar clic en enlaces sospechosos

Comuníquese 

Si el email es de un compañero para confirmar 

in TI
Gestión de Contraseña Seguras