El phishing es una forma de ciberataque que consiste en engañar a las personas para que compartan información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios, haciéndose pasar por una entidad de confianza, como un banco, una empresa o una institución pública. El phishing puede tener graves consecuencias, como el robo de identidad, el fraude financiero, el ransomware o la filtración de datos personales o corporativos.
¿Cómo funciona el phishing?
El phishing se basa en la ingeniería social, es decir, en la
manipulación psicológica de las víctimas para que realicen acciones que no
deberían. El método más común de phishing es el correo electrónico, aunque
también se puede utilizar el SMS, el teléfono o las redes sociales. El atacante
envía un mensaje que simula provenir de una fuente legítima y que contiene un
asunto o un contenido que llama la atención de la víctima, como una alerta de
seguridad, una oferta irresistible, una solicitud urgente o una curiosidad
irresistible. El mensaje suele incluir un enlace o un archivo adjunto que
dirige a la víctima a una página web falsa o que descarga un malware en su
dispositivo. Una vez en la página web falsa, la víctima introduce sus datos
personales o financieros, que quedan en manos del atacante. O bien, el malware
infecta el dispositivo de la víctima y le permite al atacante acceder a su
información, bloquear su sistema o extorsionarle.
¿Cuáles son las características del phishing?
El phishing se caracteriza por utilizar técnicas de
suplantación de identidad, es decir, de imitar el aspecto, el nombre o el
dominio de una entidad real y reconocible. Por ejemplo, el atacante puede usar
el logo, el diseño o el tono de una empresa o institución para hacer creer a la
víctima que se trata de un mensaje oficial. También puede usar direcciones de
correo electrónico o páginas web que se parecen a las originales, pero que
tienen alguna variación o error, como una letra de más, un punto de menos o un
dominio diferente. Por ejemplo, el atacante puede usar banco.com.co en lugar de
banco.com, o amaz0n.com en lugar de amazon.com.
El phishing también se caracteriza por apelar a las
emociones o a la urgencia de la víctima, para que actúe sin pensar ni verificar
la veracidad del mensaje. Por ejemplo, el atacante puede usar frases como
"Su cuenta ha sido bloqueada", "Ha ganado un premio",
"Tiene una factura pendiente" o "Confirme su identidad".
Estas frases buscan generar miedo, codicia, curiosidad o ansiedad en la
víctima, y la incitan a hacer clic en el enlace o en el archivo adjunto sin
comprobar su procedencia o su contenido.
¿Cómo prevenirlo?
Para evitar caer en el phishing, es importante seguir una serie de recomendaciones de seguridad y de sentido común, como las siguientes:
- No abrir ni responder a mensajes sospechosos o no
solicitados, especialmente si contienen enlaces o archivos adjuntos.
- Verificar la identidad del remitente, comprobando su
dirección de correo electrónico, su número de teléfono o su perfil en las redes
sociales. Si hay alguna duda, contactar directamente con la entidad
supuestamente emisora del mensaje, usando canales oficiales y seguros.
- Revisar el aspecto y el contenido del mensaje, buscando
posibles errores ortográficos, gramaticales, de diseño o de lógica. Si el
mensaje parece poco profesional, inconsistente o demasiado bueno para ser
verdad, es probable que se trate de un intento de phishing.
- No introducir datos personales o financieros en páginas
web que no sean seguras o que no tengan el certificado SSL (que se identifica
por el candado verde y el prefijo https en la barra de direcciones). También es
conveniente verificar el dominio de la página web, y asegurarse de que coincide
con el de la entidad real.
- Mantener actualizado el sistema operativo y el antivirus
del dispositivo, y usar herramientas de seguridad informática que puedan
detectar y bloquear posibles ataques de phishing o de malware.
- Denunciar los casos de phishing a las autoridades
competentes, como la policía, el banco o la empresa afectada, y alertar a los
contactos que puedan haber recibido el mismo mensaje fraudulento.
El phishing es una amenaza real y constante en el mundo
digital, y requiere de la prevención y la educación de los usuarios para evitar
ser víctimas de este tipo de ciberdelito. Con estas recomendaciones, esperamos
que puedas protegerte del phishing y navegar por Internet con más seguridad y
confianza.
Publicar un comentario