El phishing es una técnica de engaño que utilizan los ciberdelincuentes para robar información confidencial, como claves de acceso, datos bancarios o personales, haciéndose pasar por una fuente de confianza, como una entidad oficial, una empresa o una tienda online. El objetivo del phishing es obtener un beneficio económico o causar un daño a la víctima.
Cómo funciona el phishing
El phishing suele llegar a través de un correo electrónico, un mensaje de texto, una llamada telefónica o una red social. El mensaje contiene un enlace que lleva al usuario a una página web falsa que imita la apariencia de la original, donde se le solicita que introduzca sus datos de acceso o su información personal. También puede contener un archivo adjunto malicioso que infecta el dispositivo del usuario con un virus o un programa espía.
Ejemplos de phishing
Algunos ejemplos de phishing son:
- Correos que suplantan la identidad de la Agencia Tributaria, el banco o una empresa de servicios, y que piden al usuario que verifique su cuenta, que pague una multa o que actualice sus datos¹.
- Mensajes que ofrecen premios, regalos, ofertas de trabajo o descuentos irresistibles, y que solicitan al usuario que rellene un formulario o que acceda a una web para reclamarlos².
- Llamadas que se hacen pasar por técnicos de soporte informático o de seguridad, y que piden al usuario que les dé acceso remoto a su ordenador o que les facilite sus contraseñas³.
- Archivos adjuntos .HTML que parecen inofensivos pero que redirigen al usuario a una web fraudulenta o le instalan un malware en su dispositivo⁴.
- Sitios web falsos que imitan el diseño y el dominio de páginas populares como eBay, Facebook o PayPal, y que capturan los datos de los usuarios que intentan iniciar sesión.
Cómo evitar el phishing
Para protegerse del phishing, es importante seguir una serie de consejos:
- No abrir correos o mensajes sospechosos, ni hacer clic en los enlaces o archivos adjuntos que contengan.
- Verificar la dirección y el contenido de los sitios web a los que se accede, y comprobar que empiezan por
https://
y que tienen un candado cerrado en el navegador. - Usar programas de seguridad informática, como antivirus o antispam, y mantenerlos actualizados.
- Revisar periódicamente las cuentas bancarias y las redes sociales, y cambiar las contraseñas si se detecta alguna actividad anormal.
- Desconfiar de las ofertas demasiado buenas para ser verdad, y no facilitar datos personales o bancarios sin estar seguro de la identidad del receptor.
Qué hacer si se ha sido víctima del phishing
Si se sospecha o se confirma que se ha sido víctima del phishing, se deben tomar las siguientes medidas:
- Alertar a la entidad o empresa suplantada, y denunciar el caso a las autoridades competentes.
- Cambiar las contraseñas de todas las cuentas afectadas, y activar la verificación en dos pasos si es posible.
- Escanear el dispositivo con un antivirus, y eliminar cualquier archivo sospechoso o desconocido.
- Contactar con el banco o la entidad financiera para bloquear las tarjetas o las cuentas comprometidas, y revisar los movimientos bancarios.
Fuentes consultadas
¹: Qué es el ‘phishing’ y cómo evitarlo
²: 10 Ejemplos de Phishing
³: Phishing: cómo evitarlo | OCU
⁴: 4 ejemplos populares de phishing en los que podría confiar la mayoría …
: Ejemplos de phishing más utilizados ⚡⚡⚡⚡⚡ – El idioma de la Web
Origen: Conversación con Bing, 28/6/2023
(1) 4 ejemplos populares de phishing en los que podría confiar la mayoría …. https://attacksimulator.es/blog/4-ejemplos-populares-de-phishing-en-los-que-podria-confiar-la-mayoria-de-la-gente/.
(2) 10 Ejemplos de Phishing. https://ejemplos.net/ejemplos-de-phishing/.
(3) Ejemplos de phishing más utilizados ⚡⚡⚡⚡⚡ – El idioma de la Web. https://elidiomadelaweb.com/tipos-de-phishing-mas-usados/.
(4) Ejemplos de phishing más comunes: ¿cómo detectar … – Segurilatam. https://www.segurilatam.com/actualidad/ejemplos-de-phishing-mas-comunes-como-detectar-intentos-de-engano_20220224.html.