AyudaFraudeOnline.com

¿Qué es un Phishing?

Caña de pescar

El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios. Los atacantes se hacen pasar por entidades legítimas, como bancos, redes sociales o empresas, a través de correos electrónicos, mensajes de texto o sitios web falsos, para lograr que la víctima revele su información.

En resumen, el phishing es una forma de fraude en línea que busca robar información personal a través de la suplantación de identidad.

¿Cómo funciona el phishing?

  1. Recibes un mensaje falso, normalmente por correo electrónico, SMS o redes sociales.
  2. El mensaje parece legítimo, usando logotipos, nombres reales o incluso lenguaje corporativo.
  3. Te pide que hagas clic en un enlace para «verificar tu cuenta», «evitar un bloqueo», «confirmar un pago», etc.
  4. Ese enlace te lleva a una página falsa, que imita una web real, donde te piden que introduzcas tus datos.
  5. Una vez ingresados, los atacantes capturan tus credenciales (como usuario, contraseña, datos bancarios o incluso códigos de confirmación).

Ejemplos típico de phishing:

«Estimado cliente: su cuenta ha sido bloqueada por actividad sospechosa. Haga clic aquí para verificar su identidad.»

En el enlace, te llevan a una copia falsa del sitio web de tu banco.

«Ha emitido un sancion por exceso de velocidad (30 km/h), Realiza el pago lo antes en https://dgteso-esp.cfd/es para evitar acumucion

Puede haber errores tipográficos en los mensajes que recibas.

«Correos Express: Su paquete no pudo ser entregado el 25/06. Actualice sus datos de envío aquí: correosexpress-es.com/actualizar-envío.»

Es posible que te llegue sin estar esperando ningún paquete. Este enlace, se puede parecer mucho al legítimo, pero no lo es.

Más datos sobre el phishing:

  • Engaño: Los ataques de phishing suelen engañar a las víctimas haciéndoles creer que están interactuando con una fuente confiable. 

  • Sitios web falsos: Los enlaces en los correos electrónicos o mensajes de phishing suelen dirigir a páginas web fraudulentas que imitan a las legítimas. (Puedes revisar el dominio para saber si es una página ilícita.)

  • Información confidencial: El objetivo final es que la víctima ingrese información sensible como claves de acceso en estos sitios web falsos para operar con sus cuentas, o datos de las tarjetas para operar con ellas. 

  • Consecuencias: Las consecuencias del phishing pueden ser graves, incluyendo pérdidas financieras, robo de identidad e incluso daños a la reputación. 

  • Prevención: Es importante ser cauteloso con los correos electrónicos o mensajes sospechosos, verificar la autenticidad de los enlaces y no proporcionar información personal a menos que estés seguro de la legitimidad de la fuente. 
¿Cómo prevenir?