¿En qué consiste el Phishing?

En los últimos tiempos es muy habitual escuchar términos como phishing, vishing o ingeniería social vinculado a estafas, robo de datos, malware y otro tipo de fraudes. Pero, ¿sabes realmente qué es el phishing? En nuestro post de hoy profundizaremos sobre este término, así como otras modalidades similares.

El phishing es una técnica de estafa realizada a través de algún tipo de ingeniería social, es decir, una práctica en la que el objetivo es obtener de manera ilícita información mediante la manipulación de los usuarios. A través de esta manipulación, los delincuentes consiguen que la persona realice un acto que le perjudica. Y el modo más habitual de conseguir esta manipulación es con el engaño.

En la práctica, el criminal, conocido como phisher, se hace pasar por una persona o empresa de confianza para adquirir la información deseada de manera fraudulenta, como contraseñas, datos sobre tarjetas de crédito e información personal para utilizarla posteriormente en un acto delictivo.

La vía de contacto más común es a través de correo electrónico. Estos emails suelen estar muy bien elaborados para engañar al usuario, quien cree que está recibiendo una comunicación de una persona de confianza o de un proveedor habitual. Al abrir el correo pueden ocurrir varias opciones: es posible que contenga un formulario para rellenar con información personal bajo el pretexto de que la entidad debe confirmar nuestros datos, el mensaje nos puede derivar a una web falsa mediante un link o también puede contener un archivo malicioso que se instalará en nuestro dispositivo para espiar nuestros movimientos.

Pero además del correo electrónico, los cibercriminales utilizan otros medios:

Vishing: esta modalidad es muy similar a la anterior, la diferencia es que en este caso el estafador utiliza la llamada telefónica para engañar a la víctima. Haciéndose pasar por una empresa de confianza o por la entidad bancaria habitual solicitará información confidencial bajo cualquier excusa.

Smishing: en este caso la vía son los mensajes de texto mediante telefonía móvil. A través de estos mensajes se pedirá al usuario que entre en una web o que llame a un número de teléfono de manera urgente entre otras opciones.

Si no quieres caer en la trampa de ninguna de estas estafas, puedes seguir las siguientes recomendaciones:

• Nunca ofrezcas información personal y confidencial ni verifiques tus datos bancarios por email, teléfono o SMS.
• Mantén tus dispositivos actualizados y protegidos de virus para evitar que puedan instalarte un malware espía.
• No hagas clic en enlaces sospechosos que hayas recibido por email o SMS.
• A la hora de visitar una Web, mejor teclea directamente la URL en la barra de direcciones, no mediante enlaces procedentes de otro lugar.
• Comprueba que el sitio web es de confianza. Para ello localiza el “https” al inicio de la dirección web y el candado junto a la barra de direcciones.
• Cuando recibas una llamada telefónica, pide detalles sobre su identidad.