El phishing se refiere a correos electrónicos que tienen la apariencia de ser de fuentes de confianza (como Tiendas, Bancos, Cooperativas, Almacenes o Instituciones de gobierno) pero que en realidad son falsas y el único fin es robar la información confidencial de las personas.
Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.
¿Cómo reconocer un mensaje de Phishing?
- Estar alerta cuando una empresa o negocio te solicite datos personales vía correo electrónico, como usuario y contraseña.
- Te será difícil reconocer los mensajes de phishing por su apariencia. Ya que los formatos son casi iguales. Importante observar los errores, incoherencias y verificar la dirección del remitente.
- Ten mucha precaución con las operaciones desde dispositivos móviles, ya que son vulnerables y hacen más difícil detectar errores.
Otras técnicas y tácticas de phishing
1. El phishing por SMS o smishing: Es un tipo de phishing que utiliza mensajes de texto para smartphone. Por ejemplo, los destinatarios pueden recibir un mensaje de texto que les ofrece un regalo por pagar una factura, o pedirles que actualicen la información de su tarjeta de crédito para poder continuar utilizando un servicio.
2. El phishing de voz o vishing: Es un tipo de phishing que utiliza llamadas telefónicas. Gracias a la tecnología de voz sobre IP (VoIP), los estafadores pueden realizar millones de llamadas automatizadas al día; y utilizan la suplantación de ID de llamada entrante para que parezca que sus llamadas se realizan desde organizaciones o números locales.
3. El phishing en redes sociales: Utiliza las distintas redes sociales para obtener información confidencial de sus miembros. Los estafadores utilizan los propios servicios de mensajería de las plataformas como: Facebook Messenger, la mensajería de LinkedIn los mensajes directos de Twitter) de forma muy parecida a como utilizan los mensajes de texto o correo electrónico normales.
4. Mensajería de aplicaciones o dentro de la aplicación: Las conocidas aplicaciones de smartphone y las aplicaciones basadas en la web, que envían correos electrónicos a sus usuarios con regularidad.
El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para obtener información personal y confidencial, como contraseñas, números de tarjetas de crédito y otra información sensible.
¿Qué datos desean obtener con el phishing?
Los ciberdelincuentes desean obtener:
- Datos de contraseñas
- números de tarjetas de crédito
- Tu DNI (documento de identificación)
- Tu número de seguro social
- nombres de usuario
- Números de teléfonos, Correos electrónicos
Cuando obtienen estos datos realizan compras o extracciones de dinero en tu nombre. Recomendamos revisar frecuentemente los resúmenes de movimientos bancarios para detectar algún movimiento que no autorizaste.
¿Se puede denunciar el phishing?
Si caro que podemos denunciar, puedes hacerlo rellenando el siguiente formulario: Report phishing, para informar al equipo de Navegación Segura de Google.
