El phishing es una técnica que se basa en el envío de correos electrónicos o mensajes en los que se suplantan las identidades de empresas privadas u organismos públicos para solicitar al receptor datos personales que les permita acceder a informaciones restringidas. Auditaris quiere explicarte en el siguiente artículo esta estafa para que nadie tenga ningún susto.
Conocida como una técnica de ingeniería social, el phishing es una de las estafas más usadas por los delincuentes cibernéticos para obtener información de manera fraudulenta de la víctima sobre cuentas bancarias o la contraseña de la tarjeta de crédito.
Asimismo, el término phishing proviene del inglés y su traducción al castellano es pescar. Por lo tanto, este tipo de estafa o timo se basa en el lanzamiento de un mensaje suplantando una identidad a la espera que el receptor pique pensando que es algo que no es.
¿Cómo reconocer el phishing?
Mediante un correo electrónico, un mensaje por sistema de mensajería instantánea, redes sociales, una llamada telefónica o incluso por SMS, el cibercriminal se hace pasar por una persona que tiene que ver con alguna empresa de confianza a través de uno de los medios comentados.
Si la comunicación se lleva a cabo por una pantalla, ya sea de ordenador o de teléfono móvil, los mensajes suelen llevar consigo un enlace fraudulento que desemboca en una página web falsificada, donde, creyendo estar a salvo y haciendo lo correcto, se le facilita al estafador los datos introducimos en ella.
Aunque sean un mismo tipo de ataque fraudulento puede llamarse de diferente forma. Asimismo, el phishing es cuando se refiere a los correos electrónicos. Smishing, cuando el mensaje llega por SMS. Y vishing, por llamada telefónica. Y, por otro lado, también se encuentra el whaling, que es cuando el destinatario es un alto ejecutivo de una organización para así obtener dinero de la empresa.
¿Por qué el phishing es peligroso?
Las ciberestafas aumentaron un 508 % en los últimos ocho años, según datos del Ministerio de Interior. Se prevé que vaya en aumento. Por ello, Auditaris quiere que estés a salvo y contarte todo lo que envuelve al phishing y también, como ya hizo en otro artículo, otras cuatro grandes estafas agresivas en protección de datos.
Para los ciberdelincuentes, la práctica del phishing les resulta una técnica fácil, sin grandes costes y una manera de lanzar una estafa masiva que en un momento pueda llegar a un gran número de personas y empresas. Un trabajo que no les lleva mucho tiempo realizar. Y, tras ello, solo les toca esperar a que alguna persona caiga y el malware entre en el dispositivo para infectarlo y robar los datos que deseen.
Los ataques exitosos de phishing lo que pretenden es conseguir robos de dinero, hacer cargos de manera fraudulentas en tarjetas de crédito, entrar en redes sociales personales, correos electrónicos particulares, acceder a fotos, vídeos y archivos delicados o, por otra parte, también pueden hacerse pasar por la persona a la que han sustraído información para poner en peligro también a sus allegados.
Del mismo modo, estas ofensivas también pueden ir directas a dispositivos de empresas privadas o públicas. Con ello, lo que querrán conseguir los ciberdelincuentes con la entrada en el sistema informático es la información de dicha entidad, datos confidenciales de clientes y proveedores y controlar los terminales de venta y sistemas de envío de pedidos, entre otras muchas posibilidades.
Tampoco ayuda a prevenir estos ataques la perpetua inclusión del mundo digital en la vida cotidiana del ser humano en los últimos años. Los cibercriminales aprovechan el mar de correos electrónicos, mensajes, llamadas que recibe cada persona para incrustar su maliciosa comunicación para que algunas personas piquen el anzuelo sin prestar mucha atención y contestando de manera automática al estímulo recibido.
Consejos para evitar el phishing
A continuación, Auditaris te proporciona algunos consejos para no caer en el phishing.
- No contestar de manera automática a ningún correo que pida información personal sensible o, simplemente, monetaria. Las entidades financieras no solicitan datos confidenciales o de tarjetas a través de correos electrónicos.
- No clicar en los enlaces que te proporcionen en los correos.
- Comprobar que la dirección del email es segura.
- Tener cuidado con las comunicaciones que precisan inmediatez y una solución rápida.
- Vigilar que los mensajes estén escritos correctamente.
- Rechazar cualquier correo que parezca sospechoso o fraudulento.
- Ante cualquier duda de sentirse víctima de phishing, cambiar las contraseñas y ponerse en contacto de manera inmediata con el banco.
¿Qué hacer si eres víctima de phishing?
Si a pesar de tener en cuenta los consejos anteriores, se cae en el phishing se deberán poner en prácticas las siguientes medidas
- Desconexión del dispositivo a la red de internet. Si se cree que se ha pulsado un enlace fraudulento, se tendrá que desconectar de internet para evitar que el malware se propague a otros dispositivos que puedan estar conectados.
- Cambiar las contraseñas. Sería de gran utilidad modificar de manera rápida las claves de acceso a informaciones delicadas.
- Saber qué información has compartido.
- Si se descarga algún programa o documento, borrarlo.
- Revisar el dispositivo con la ayuda del antivirus en busca de malware.
- Restaurar el dispositivo.
- Notificar del ataque al responsable informático si se trata de un dispositivo de empresa.
- Avisar al banco al que se pertenezca de lo acaecido para que puedan darte instrucciones.
- Denunciar a la policía que se ha sufrido un ciberataque, ya que es un delito.
- El Instituto Nacional de Ciberseguridad dispone del número gratuito 017.
A pesar que el phishing es una práctica habitual durante todo el año. Bien es cierto que se intensifica más en periodos en los que la sociedad tiene un interés remarcado. Por ejemplo, en épocas de cuantiosas compras como es Navidad, los mensajes por parte de los cibercriminales son haciéndose pasar por empresas de envío de mercancías.
Esperamos que este artículo sobre el phishing te haya sido de utilidad. Recuerda que Auditaris te ayuda a no caer en estafas fraudulentas o ciberataques malignos asegurando que tus datos no estén en manos ajenas. Podrás contratar y disfrutar de todos los servicios que ofrecemos. Contacta con nosotros.