Es probable que últimamente hayas oído hablar más del phishing que nunca. Y es que, estamos ante un término informático que está dando mucho de qué hablar en materia de delitos y seguridad informática. En la siguiente guía te contamos todo.
Phishing: qué es
Cuando hablamos de un phishing nos referimos a un término informático que abarca un conjunto de técnicas que tienen como objetivo engañar a una víctima, haciéndose pasar por otra persona.
Lo que se busca con este tipo de ataques online, es tratar de engañar al usuario para que ceda sus datos privados a una tercera persona.
Uno de los tipos de phishing más frecuentes en la actualidad, está relacionado con el sector bancario. A menudo, el usuario recibe un email o un sms del banco asegurando que ha habido un problema con la cuenta y tiene que entrar para solucionarlo. En ese momento el usuario incauto, podría, preocupado, hacer clic en el enlace fraudulento e introducir sus datos (contraseñas, números de cuenta) que pasan a manos del potencial atacante.
El usuario cae en la trampa porque el ataque simula completamente a su banco. De hecho, al hacer clic en la url es posible que le lleve a un clon de la página web oficial del banco, puesto que la clonan para que el usuario no sospeche.
Por lo general, siempre hay algún detalle que delata a este tipo de estafas: una url que nada tiene que ver con la oficial, faltas de ortografía o errores gramaticales bastante evidentes así como expresiones demasiado alarmistas.
¿Qué daño real produce este ataque?
Por lo general, su objetivo pasa por robar información confidencial del usuario. Lo puede hacer cuando la víctima pincha en un enlace sospechoso y deja sus datos, o bien a través de un malware que infecte el equipo.
Sobre todo para las empresas, un ataque de este tipo podría afectar de forma negativa a su imagen y reputación. Además, los ciberatacantes podrían hacerse con datos confidenciales sobre sus clientes o sobre otros aspectos del negocio, creando así una gran desconfianza. No es la primera vez que sucede en organizaciones de gran calado.
¿Cómo identificar un phishing?
Para identificar un phishing, es importante saber lo que es y estar al día de los tipos de ataques informáticos más frecuentes, ya que habitualmente, este tipo de ataques se envían en masa.
Claro que, también es clave conocer cómo actúa el atacante. En este tipo de ataque, se hace pasar por un tercero y es importante revisar la URL o el número del SMS, puesto que nos puede dar pistas de si es fraudulento.
Al hacer clic en la URL, si ves que hace una especie de redirección desde una página web extraña, también nos podría confirmar que estamos ante este ataque.
¿Cómo evitar un phishing?
Hay formas de caer en este tipo de ataques. Una de ellas, pasa por no hacer clic nunca en los enlaces que recibas.
Es decir, si recibes un mensaje de tu banco diciéndote que tienes que entrar urgentemente, lo mejor es que no pinches en el enlace. Ve a la aplicación o entra directamente desde la web, porque así estarás accediendo de forma segura. También puedes dirigirte en persona a tu entidad bancaria.
En cualquier caso, ante la duda jamás se debe pinchar en enlaces de destinatarios dudosos y mucho menos introducir nuestros datos personales, sean cuales sean, ya que el potencial atacante podría capturarlos y acceder a nuestra cuenta bancaria.
¿Te ha quedado alguna duda sobre el phishing? Recuerda que está totalmente a la orden del día, por lo que conocer esta información te puede ayudar a no caer en la trampa. No dudes en compartir esta información con tus conocidos, para que ellos también puedan cubrirse las espaldas.
