Qué es el phishing y cómo protegernos de él

Tabla de contenidos

Las estafas de phishing son una táctica común utilizada por los ciberdelincuentes para robar información personal y dinero de víctimas desprevenidas. Al hacerse pasar por una entidad confiable, como un banco o un proveedor de correo electrónico, los estafadores engañan a las personas para que proporcionen información confidencial.

¿Quieres aprender a reconocer y evitar estafas de phishing? Toma nota de nuestros consejos y mantente seguro trabajando en línea.

¿Qué es el phishing?

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

INCIBE – Instituto Nacional de Ciberseguridad de España
phishing

¿Cómo funciona el phishing?

El phishing es un tipo de ataque cibernético en el que los estafadores utilizan correos electrónicos, mensajes de texto o sitios web fraudulentos para engañar a las personas para que proporcionen información confidencial, como contraseñas, números de tarjetas de crédito o débito o números de teléfono o identificación.

Estas estafas a menudo usan tácticas de ingeniería social, como crear una sensación de urgencia o miedo, para convencer a las personas de que actúen rápidamente sin pensar. Una vez que los estafadores tienen esta información, pueden usarla para robo de identidad, fraude financiero u otros fines maliciosos.

Tipos más comunes de estafas de phishing.

Hay varios tipos comunes de estafas de phishing que están mas generalizadas. Una es la estafa clásica por correo electrónico, donde los estafadores envían un correo electrónico que parece provenir de una fuente legítima, como un banco o una plataforma de redes sociales, solicitando información confidencial.

Otra es la estafa del sitio web falso, donde los estafadores crean un sitio web que parece legítimo y piden a los usuarios que ingresen sus credenciales de inicio de sesión u otra información confidencial.

También hay estafas de phishing telefónico, conocido como vishing, en las que los estafadores llaman y fingen ser de una organización legítima, y estafas de phishing por mensajes de texto, en las que los estafadores envían mensajes de texto con enlaces a sitios web falsos.

Es importante estar al tanto de estos diferentes tipos de estafas y ser siempre cauteloso al brindar información confidencial en línea.

¿Cómo identificar y evitar correos de phishing?

Los correos electrónicos de phishing pueden ser difíciles de detectar, pero hay algunos puntos claves que se repiten como un patrón en todos los ataques y que debemos tener en cuenta:

  • Primero, verifica la dirección de correo electrónico del remitente para asegurarte de que sea legítimo. Los estafadores a menudo usan direcciones de correo electrónico que son similares a las legítimas, pero con ligeras variaciones (@iberbex.com).
  • Ten cuidado con los correos electrónicos que solicitan información confidencial o lo instan a tomar medidas inmediatas (ej.: paga inmediatamente el recibo del agua). Por lo general, las organizaciones legítimas no solicitarán información confidencial por correo electrónico y no te presionarán para que actúes rápidamente, sino que te dan unos días de margen.
  • Finalmente, ten cuidado con los correos electrónicos con archivos adjuntos o enlaces, ya que podrían contener malware o conducir a sitios web falsos. Si no estás seguro acerca de la autenticidad o seguridad de un correo electrónico, siempre es mejor pecar de precavido y comunicarte directamente con la organización para verificar su legitimidad.
phishing real

Protege tu información personal en internet.

Una de las formas más importantes de mantenerse seguro cuando trabajamos por la red es proteger nuestra información personal. Esto incluye nombre, dirección, número de teléfono, dirección de correo electrónico o cualquier información financiera. Es muy importante tener cuidado a la hora de compartir este tipo de información, especialmente en las redes sociales o respondiendo a los correos electrónicos.

Del mismo modo, te recomendamos utilizar contraseñas seguras y únicas, una para cada una de tus cuentas en línea y utilizar un administrador de contraseñas para realizar un seguimiento de ellas. Si quieres saber si tus contraseñas son seguras, tienes el blog «Contraseña segura: claves para evitar su robo» donde te ofrecemos unas serie de pautas y consejos para que estés seguro.

Finalmente, pero no menos importante, debes asegurarte de mantener su ordenador y tus otros dispositivos actualizados con los últimos parches de seguridad y software antivirus.

Qué hacer si eres víctima de una estafa de phishing.

Si cree que ha sido víctima de una estafa de phishing, es importante que actúes rápidamente. Primero, cambia tus contraseñas en todas las cuentas que pueden haber sido comprometidas. Si te han robado información financiera, habla inmediatamente con tu banco o caja.

También, si has sido víctima de phishing, denuncia la estafa a las autoridades correspondientes, como la Comisión Federal de Comercio o a la Policía Local.

Por último, infórmate sobre cómo detectar y evitar estafas de phishing u otro tipo de ataques informáticos y amenazas en ciberseguridad en el futuro para evitar más incidentes. Confía en expertos en ciberseguridad como Iberbox, tu gestor documental en la nube totalmente cifrado que posee el sello de empresa registrada en INCIBE.

Iberbox es nueva empresa registrada en el catálogo de Ciberseguridad del INCIBE

ACCEDER

Descargas

MENÚ PRINCIPAL