360 Total Security Blog

¿Qué es el phishing?

¿Qué es el phishing?

Phishing es un tipo de estafa online que busca obtener información privada de las víctimas a través de correos electrónicos y páginas web que aparentan ser legítimas, pero que han sido en realidad creadas por los atacantes. Las víctimas reciben un correo electrónico, supuestamente de su banco, que les enlaza a una web falsa donde se les pedirá su información personal y credenciales.

El phishing ha estado presente en Internet desde hace mucho tiempo, y los atacantes continuamente renuevan los métodos para engañar a sus víctimas. Usuarios con menos experiencia en las redes, como personas mayores son potenciales víctimas del phishing. Según una investigación llevada cabo por el Standford Center of Longevity, los usuarios de edades avanzadas tienen un 34% más de probabilidades media de ser engañados por este tipo de estafas financieras que personas de edad media. También los pequeños negocios y emprendedores son especialmente vulnerables, ya que no disponen de los protocolos de seguridad de los que las grandes empresas disponen.

Los ataques de phishing utilizan numerosas estrategias para estafar a usuarios de Internet, desde emails promocionales hasta banners publicitarios. De entre todos los canales, el correo electrónico es todavía el más utilizado. Mientras el contenido de estos correos puede variar, el objetivo es común – conseguir que la víctima haga clic en el enlace. Los mensajes en ataques de phishing suelen incluir amenazas a las víctimas si cierto dinero no es pagado, o utilizan noticias populares o rumores para atraer a la víctima a leer más si clicar en el enlace adjunto.

¿Cómo diferenciar ataques phishing de emails legítimos?

Existen varios consejos para distinguir mensajes sospechosos, y saberlos puede ahorrarte la pérdida de dinero e información personal:

1. Saludo genérico: En vez de un asunto personalizado con el nombre real del destinatario, los emails de phishing suelen utilizar saludos enlatados, como “Querido cliente”, o “Estimado usuario de Facebook”.
2. Respuesta urgente: Los atacantes que utilizan phishing suelen utilizar situaciones graves para pedir una respuesta urgente por parte de la víctima para evitar males mayores. Por ejemplo, un clásico email de phishing es una notificación del banco anunciando que su cuenta ha sido congelada y que necesitan los datos bancarios cuanto antes para desbloquearla.
3. Enlaces falsos: No te precipites a la hora de hacer clic en un enlace sin comprobar antes su autenticidad, ya que puede que no lleve donde dice enlazar. Fíjate en el nombre de dominio primero, para ver si es el auténtico o no.

Sigue estos consejos y aplica el sentido común. Ser especialmente cauto antes de enviar información sensible, como tus contraseñas o información bancaria. Combina estas precauciones con una solución antivirus que detecte sitios fraudulentos para minimizar el riesgo de ser víctima de un ataque de phishing