¿Que es Phishing?
Conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito o otra información bancaria.
El llamado ״Spear Phishing״ consiste en crear un correo electrónico que aparenta ser de una persona o empresa conocida. Pero no lo es, es un mensaje que proviene de los mismos hackers que quieren sus números de tarjeta de crédito y cuentas bancarias, sus contraseñas y la información financiera almacenada en su PC.
Cómo reconocer el Phishing
Los estafadores suelen actualizar sus tácticas, pero hay algunos indicios que lo ayudarán a reconocer un email o mensaje de texto tipo Phishing.
Puede que los emails y mensajes de texto Phishing parezcan enviados por una compañía que usted conoce o en la cual confía. Pueden tener el mismo aspecto que los mensajes enviados por un banco, una compañía de tarjeta de crédito, un sitio de redes sociales, un sitio web o aplicación de pagos en línea o una tienda en línea.
A menudo, en los emails y mensajes de texto phishing le cuentan una historia para engañarlo y lograr que usted haga clic en un enlace o abra un archivo adjunto. Los mensajes podrían:
Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.
Afirmar que hay un problema con su cuenta o con su información de pago.
Decir que debe confirmar algunos datos personales.
Incluir una factura falsa.
Pedirle que haga clic en un enlace para hacer un pago.
Decir que usted es elegible para registrarse para recibir un reembolso del gobierno.
Ofrecerle un cupón para algo gratis.
Qué hacer si sospecha un ataque de Phishing
Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta: ¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?
Si la respuesta es no, podría ser una estafa de Phishing. Vuelva a revisar las recomendaciones de Cómo reconocer el Phishing y busque signos de una estafa de Phishing. Si los encuentra, reporte el mensaje y luego elimínelo.
Si la respuesta es sí, comuníquese con la compañía llamando a un número de teléfono o visitando un sitio web que le conste que es real. No use la información contenida en el email. Los archivos adjuntos y los enlaces pueden instalar programas maliciosos.
Ejemplo de correo Phishing
Comments