Prueba IBERBOX 7 días gratis.

*Prueba IBERBOX 7 días gratis.

phishing que es

Índice de Contenidos

Qué es el phishing y cómo protegernos de él

Las estafas de phishing son una táctica común utilizada por los ciberdelincuentes para robar información personal y dinero de víctimas desprevenidas. Al hacerse pasar por una entidad confiable, como un banco o un proveedor de correo electrónico, los estafadores engañan a las personas para que proporcionen información confidencial.

¿Quieres aprender a reconocer y evitar estafas de phishing? Toma nota de nuestros consejos y mantente seguro trabajando en línea.

¿Qué es el phishing?

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

INCIBE – Instituto Nacional de Ciberseguridad de España
phishing

¿Cómo funciona el phishing?

El phishing es un tipo de ataque cibernético en el que los estafadores utilizan correos electrónicos, mensajes de texto o sitios web fraudulentos para engañar a las personas para que proporcionen información confidencial, como contraseñas, números de tarjetas de crédito o débito o números de teléfono o identificación.

Estas estafas a menudo usan tácticas de ingeniería social, como crear una sensación de urgencia o miedo, para convencer a las personas de que actúen rápidamente sin pensar. Una vez que los estafadores tienen esta información, pueden usarla para robo de identidad, fraude financiero u otros fines maliciosos.

Tipos más comunes de estafas de phishing.

Hay varios tipos comunes de estafas de phishing que están mas generalizadas. Una es la estafa clásica por correo electrónico, donde los estafadores envían un correo electrónico que parece provenir de una fuente legítima, como un banco o una plataforma de redes sociales, solicitando información confidencial.

Otra es la estafa del sitio web falso, donde los estafadores crean un sitio web que parece legítimo y piden a los usuarios que ingresen sus credenciales de inicio de sesión u otra información confidencial.

También hay estafas de phishing telefónico, conocido como vishing, en las que los estafadores llaman y fingen ser de una organización legítima, y estafas de phishing por mensajes de texto, en las que los estafadores envían mensajes de texto con enlaces a sitios web falsos.

Es importante estar al tanto de estos diferentes tipos de estafas y ser siempre cauteloso al brindar información confidencial en línea.

¿Cómo identificar y evitar correos de phishing?

Los correos electrónicos de phishing pueden ser difíciles de detectar, pero hay algunos puntos claves que se repiten como un patrón en todos los ataques y que debemos tener en cuenta:

  • Primero, verifica la dirección de correo electrónico del remitente para asegurarte de que sea legítimo. Los estafadores a menudo usan direcciones de correo electrónico que son similares a las legítimas, pero con ligeras variaciones (@iberbex.com).
  • Ten cuidado con los correos electrónicos que solicitan información confidencial o lo instan a tomar medidas inmediatas (ej.: paga inmediatamente el recibo del agua). Por lo general, las organizaciones legítimas no solicitarán información confidencial por correo electrónico y no te presionarán para que actúes rápidamente, sino que te dan unos días de margen.
  • Finalmente, ten cuidado con los correos electrónicos con archivos adjuntos o enlaces, ya que podrían contener malware o conducir a sitios web falsos. Si no estás seguro acerca de la autenticidad o seguridad de un correo electrónico, siempre es mejor pecar de precavido y comunicarte directamente con la organización para verificar su legitimidad.
phishing real

Protege tu información personal en internet.

Una de las formas más importantes de mantenerse seguro cuando trabajamos por la red es proteger nuestra información personal. Esto incluye nombre, dirección, número de teléfono, dirección de correo electrónico o cualquier información financiera. Es muy importante tener cuidado a la hora de compartir este tipo de información, especialmente en las redes sociales o respondiendo a los correos electrónicos.

Del mismo modo, te recomendamos utilizar contraseñas seguras y únicas, una para cada una de tus cuentas en línea y utilizar un administrador de contraseñas para realizar un seguimiento de ellas. Si quieres saber si tus contraseñas son seguras, tienes el blog «Contraseña segura: claves para evitar su robo» donde te ofrecemos unas serie de pautas y consejos para que estés seguro.

Finalmente, pero no menos importante, debes asegurarte de mantener su ordenador y tus otros dispositivos actualizados con los últimos parches de seguridad y software antivirus.

Qué hacer si eres víctima de una estafa de phishing.

Si cree que ha sido víctima de una estafa de phishing, es importante que actúes rápidamente. Primero, cambia tus contraseñas en todas las cuentas que pueden haber sido comprometidas. Si te han robado información financiera, habla inmediatamente con tu banco o caja.

También, si has sido víctima de phishing, denuncia la estafa a las autoridades correspondientes, como la Comisión Federal de Comercio o a la Policía Local.

Por último, infórmate sobre cómo detectar y evitar estafas de phishing u otro tipo de ataques informáticos y amenazas en ciberseguridad en el futuro para evitar más incidentes. Confía en expertos en ciberseguridad como Iberbox, tu gestor documental en la nube totalmente cifrado que posee el sello de empresa registrada en INCIBE.

Iberbox es nueva empresa registrada en el catálogo de Ciberseguridad del INCIBE

¿Te ha gustado este post?

Compártelo en tus redes sociales: 

¿Quieres saber más?

No te pierdas ningún contenido de nuestro blog.

Suscríbete aquí a nuestra Newsletter:

De conformidad con el artículo 13 del Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos, y del artículo 11 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), autorizo libre, expresa e inequívocamente al Iberbox – Colombia, para que realice la recolección y tratamiento de mis datos personales que suministro de manera veraz y completa, los cuales serán utilizados para los diferentes aspectos relacionados con la gestión comercial de la entidad.

Así mismo, declaro que conozco que la recolección y tratamiento de mis datos se realizará de conformidad con la Política de Tratamiento de Datos Personales publicada en iberbox.es, manifestando que he sido informado(a) de forma clara y suficiente de los fines de su tratamiento y la posibilidad que tenía de no efectuar la autorización en aquella información considerada sensible.

Manifiesto que como titular de la información, fui informado de los derechos con que cuento como titular de la información, especialmente a conocer, actualizar y rectificar mi información personal, revocar la autorización y solicitar la supresión del dato, las cuales podré ejercer a través de los canales presenciales, el correo electrónico info@iberbox.es, disponible de lunes a domingo, 24 horas.