Categorías
Conceptos básicos

¿Qué es phishing?

Compartir!

que es phishing

Phishing  o suplantación de identidad es uno de los métodos que usan los delincuentes en internet para estafar y conseguir información confidencial como contraseña, datos de pago o bancarios y otras. Se hace por medio de técnicas de ingeniería social haciéndose pasar por personas o empresas de confianza.

El phishing se muestra como una comunicación electrónica confidencial que se puede mandar con email, redes sociales, sistemas de mensajería instantánea, malware, sms, mms y más. La clave está en engañar a la persona para que abra la comunicación y siga unas instrucciones.

No es fácil distinguir un mensaje de phishing de otro legítimo, pero en caso de dudas es mejor no abrirlo.

Esta técnica ya existe desde que se inventó el correo electrónico. De hecho, cada año aumenta el número de víctimas. Por ejemplo, cuando en el 2017 los ataques de phishing a empresas fueron del 76% en el 2018 aumentaron al 83%. El 93% de brechas de datos de empresas empezaron con ataques de phishing según Verizon.  
De las diez campañas más efectivas de phishing en el 2018, seis usaban el asunto factura mientras que otras cuatro ponían pago o transferencia.

Cómo identificar y detectar phishing

Es necesario saber cómo afrontar ataques e incidentes de este tipo. El primer paso es que saber identificarlos y que los trabajadores de la empresa conozcan cómo hacerlo y cómo prevenirlos.

Algunas formas de detectar ataques de phishing son:

  • Dominios de remitentes parecidos, pero que no coinciden 100% con el email habitual.
  • Faltas de ortografía y de gramática.
  • Cambio de idioma en las comunicaciones.
  • Prudencia, no abrir archivos adjuntos a medios que se sepa que son archivos seguros y de remitentes conocidos realmente.
  • Utilizar el sentido común, las intuiciones no suelen fallar.
  • Otra clave es la prudencia. Es importante que los empleados no abran ningún archivo adjunto hasta que sepan a ciencia cierta que el correo procede de un remitente conocido y se trata de un archivo seguro.

Hace poco, se anunció un ataque de Phishing en la ICANN, en Paypal y en Amazon, entre muchos otros. La mayoría de ellos pensados para el lucro económico, el problema es como en el caso de Amazon cuando cerca de 100 cuentas fueron comprometidas durante bastante tiempo después de que los vendedores fueran engañados para dar sus claves de acceso.

En caso de duda, es muy importante cambiar la contraseña de tus cuentas. No des tus datos personales, bancarios ni de ningún otro tipo si no tienes la seguridad de que lo haces de forma segura a quien corresponde.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *