El phishing es una técnica de estafa realizada a través de algún tipo de ingeniería social, es decir, una práctica en la que el objetivo es obtener de manera ilícita información mediante la manipulación de los usuarios. A través de esta manipulación, los delincuentes consiguen que la persona realice un acto que le perjudica. Y el modo más habitual de conseguir esta manipulación es con el engaño.
En la práctica, el criminal, conocido como phisher, se hace pasar por una persona o empresa de confianza para adquirir la información deseada de manera fraudulenta, como contraseñas, datos sobre tarjetas de crédito e información personal para utilizarla posteriormente en un acto delictivo.
La vía de contacto más común es a través de correo electrónico. Estos emails suelen estar muy bien elaborados para engañar al usuario, quien cree que está recibiendo una comunicación de una persona de confianza o de un proveedor habitual. Al abrir el correo pueden ocurrir varias opciones: es posible que contenga un formulario para rellenar con información personal bajo el pretexto de que la entidad debe confirmar nuestros datos, el mensaje nos puede derivar a una web falsa mediante un link o también puede contener un archivo malicioso que se instalará en nuestro dispositivo para espiar nuestros movimientos.
Pero además del correo electrónico, los cibercriminales utilizan otros medios:
Vishing: esta modalidad es muy similar a la anterior, la diferencia es que en este caso el estafador utiliza la llamada telefónica para engañar a la víctima. Haciéndose pasar por una empresa de confianza o por la entidad bancaria habitual solicitará información confidencial bajo cualquier excusa.
Smishing: en este caso la vía son los mensajes de texto mediante telefonía móvil. A través de estos mensajes se pedirá al usuario que entre en una web o que llame a un número de teléfono de manera urgente entre otras opciones.
Si no quieres caer en la trampa de ninguna de estas estafas, puedes seguir las siguientes recomendaciones: