A pesar de que las nuevas tecnologías y las herramientas que utilizamos diariamente ofrecen numerosas ventajas, es importante mencionar que existen una serie de estafas y problemas que, como usuarios, debemos conocer. Desde Doonamis, sabemos de la importancia de garantizar una correcta seguridad en las apps y en cualquier producto, por eso en este artículo te explicaremos qué es el phishing y cómo evitar ser víctima de este delito informático.
¿Qué es el phishing y cómo reconocerlo?
El phishing es posiblemente una de las estafas más antiguas y también una de las más conocidas de internet. De este modo, se entiende que phishing es el término que se utiliza para definir un tipo estafa que se basa en el envío de correos electrónicos y que busca pescar información sensible, por eso se parece al término en inglés fishing.
Es uno de los delitos más frecuentes dentro de la ingeniería social, como se denomina actualmente a la práctica de obtener información privada, mediante la recopilación del consumo de las personas, tanto digital como presencial.
El contenido y el nombre de usuario del emisor de los e-mails parecen proceder de una cuenta de confianza como bancos, compañías y empresas de las que somos usuarios, pero en realidad se trata de una suplantación de identidad. De esta manera, el único objetivo de estos correos electrónicos de phishing es extraer información confidencial de los usuarios, como los datos de la tarjeta de crédito, obtener dinero o que se descargue un malware.
Es importante mencionar que actualmente, como consecuencia del auge de las nuevas plataformas y redes sociales, los ataques de phishing se han realizado también en estos canales, mediante los servicios de mensajería instantánea que estos medios ofrecen.
A pesar de que no siempre es fácil reconocer mensajes de phishing, es necesario y se recomienda revisar de manera exhaustiva aquellos correos electrónicos en los que se requiera información confidencial. Normalmente, es extraño que empresas pidan datos personales a través del correo electrónico, por lo que si recibes un correo de estas características, siempre será recomendable acudir a las oficinas o llamar por teléfono, para verificar la acción que se solicita y así evitar ser víctima de este delito.
Además de lo mencionado, muchos de los mensajes o correos electrónicos contienen una serie de fallos que también nos pueden ser útiles para detectarlos. Entre estos fallos, destacan sobre todo las faltas de ortografía, los errores gramaticales o los remitentes extraños e incluso mal escritos.
Spam y phishing, ¿es lo mismo?
Técnicamente no se trata de la misma práctica, aunque el mecanismo de los correos de phishing se envíe masivamente, en forma de spam, a miles o millones de usuarios para que aumenten las probabilidad de que caigan en la trampa de divulgar datos personales.
¿Qué tipos de phishing existen?
Como hemos mencionado anteriormente, hoy en día existen diferentes tipos de estafas de phishing y a pesar de que prácticamente todos los tipos se basan en el mismo método, consideramos necesario comentar cada uno de ellos con el objetivo de evitar más ataques.
Phishing por correo electrónico
Como decíamos, el phishing por correo electrónico es una de las estafas más comunes. Este tipo de mensajes suelen incluir enlaces o archivos adjuntos infectados con malware con el objetivo de introducir un virus en los dispositivos de los usuarios.
Phishing por sitio web
Otro de los tipos de phishing más comunes son a través de páginas web fraudulentas. Estos son copias falsas de sitios web que el usuario conoce y en los que confía. Esta confianza hace que introduzcan su usuario y contraseña para iniciar sesión. En este momento, los hackers aprovechan esa información para conectarse a otras cuentas y extraer información confidencial.
Phishing por redes sociales
El phishing a través de redes sociales está teniendo cada vez más impacto y es que cada vez son más las personas que utilizan estas nuevas plataformas. Además, este tipo de estafas no sólo puede provocar daños en los usuarios sino que también a los conocidos de éstos ya que envían enlaces maliciosos o crean perfiles falsos para engañar a las posibles víctimas.
Vishing
Otro de los phishing más populares es el que se realiza a través de llamadas. Éste, se denomina como vishing, es decir, voice phishing. Este tipo de estafa intenta convencer a las víctimas para que revelen información confidencial mediante una llamada. De este modo, el objetivo de este tipo de phishing es el robo de identidad.
Smishing
El smishing es también un tipo de estafa muy conocida de los últimos años. Éste phishing se realiza a través de un SMS en el que se pide al usuario que haga clic sobre un enlace o incluso se descargue una aplicación. En el momento en el que se realiza lo que se indica el mensaje de texto, puede introducirse un malware en el móvil que recupera la información personal del usuario.
¿Cómo protegerse ante el phishing?
A pesar de que muchas veces las estafas de phishing son muy difíciles de detectar, es importante mencionar que existen una serie de recomendaciones que podemos llevar a cabo con tal de prevenir ser estafados a través de estas actuaciones.
Confirma y verifica antes de actuar
La primera recomendación es posiblemente una de las más importantes, y es que para protegerse del phishing será necesario confirmar todos los elementos del mensaje antes de actuar y realizar cualquier acción. De este modo, se recomienda revisar el emisor del mensaje, la información que nos proporcionan y los datos que nos solicitan.
Mejora la seguridad de tus dispositivos
Otro de los aspectos que se puede realizar para estar protegido ante un ataque de phishing, es mejorar la seguridad de los dispositivos tecnológicos que utilices, ya sea un ordenador, un móvil o una tablet. De este modo, además de utilizar antivirus, se recomienda mantener siempre los dispositivos con las actualizaciones más recientes tanto en los sistemas operativos como en el navegador web.
Es importante mencionar que en el caso de los negocios, se recomienda siempre proteger a la empresa con la ciberseguridad corporativa con el objetivo de garantizar la seguridad de sus datos pero también, ofrecer seguridad a sus empleados.
Revisa periódicamente tus cuentas
Finalmente, queremos destacar en este artículo la importancia de revisar de manera periódica las cuentas personales. Si se hace esta revisión permanente de las facturas y la cuentas bancarias, se podrán detectar posibles irregularidades en las transacciones provenientes posiblemente de estafas como el phishing.
Si quieres que tu aplicación y/o tu página web estén más seguras frente a delitos de ciberseguridad, puedes consultarnos sin compromiso y conocer más acerca de nuestros servicios de Consultoría IT.
