El phishing: una amenaza real.

¿En qué consiste el phishing?

Consiste en una técnica de estafa utilizada por delincuentes para engañar a los usuarios y provocar que revelen su información más confidencial, como por ejemplo contraseñas, números de tarjetas de crédito, datos bancarios o credenciales de acceso en línea.

Estos se hacen pasar por entidades legítimas como bancos, empresas famosas o instituciones públicas. A través de correos electrónicos, mensajes de texto, llamadas o incluso por redes sociales se ponen en contacto con los usuarios a los que van a atacar. 

¿Cómo funciona?

El primer paso que realizan los atacantes es crear una identidad falsa para camuflarse y a través de esta identidad se pone en contacto con el usuario, aparentando ser una fuente fiable.

Este mensaje busca transmitir una sensación de urgencia que haga que el usuario se ponga en alerta y busque solucionar el problema cuanto antes, suelen ser mensajes que incluyan frases como “hay un problema con tu cuenta” o “necesitamos verificar tu identidad”.

A este mensaje los estafadores le adjuntan un enlace que imite a uno original de la empresa a la que suplantan donde se le solicita la información a la persona.

Una vez el estafado pone en el enlace la información que se le requería esta cae en manos del estafador, y este ya se encarga de cometer delitos con estos, como cometer fraudes o venderla en el mercado negro.

Tipos comunes

1- Email Phishing: Este es el tipo más común, se produce a través de un correo electrónico falso que contiene enlaces o archivos malignos.

2- Smishing: Este se produce mediante mensajes por SMS con enlaces falsos, últimamente es muy común que se hagan pasar por la DGT y te manden un mensaje diciendo que tienes una multa pendiente por pagar.

3- Vishing: Este es el tipo que se produce por llamadas telefónicas, el ciberdelincuente se hace pasar por el representante de una empresa, busca transmitir confianza y así provocar que el estafado de su información sin que sospeche de que está siendo estafado.

4- Spear Phishing: Son los más difíciles de detectar ya que son ataques especializados, el atacante tiene información sobre el estafado por lo que la persona no piensa que le están estafando porque saben cosas reales sobre él.

5- Pharming: Consiste en la redirección de tráfico web legítimo a sitios web falsos mediante manipulación de DNS o malware.

¿Cómo protegerse del Phishing?

Para protegerse de un posible ataque es importante seguir algunas recomendaciones como verificar la fuente antes de hacer click en cualquier enlace que recibamos en correos o SMS, también no compartir contraseñas ni datos bancarios, ya que ninguna entidad te solicitaría esta información tan delicada por correo o mensaje de texto.

Así pues también es importante revisar las URLs de las páginas a las que accedes ya que puede que los estafadores hayan creado una que la imite variando alguna letra del enlace.

Otro gran consejo es utilizar la autenticación de dos factores, ya que esta aumenta la seguridad de nuestras cuentas.

Por último es esencial mantener actualizados nuestros dispositivos para que estén protegidos, y si es posible contratar un antivirus mejor todavía, ya que este nos supondrá una mayor protección.

En conclusión, el Phishing es una amenaza real y que está en constante evolución, por lo que hay que estar prevenidos para evitar ser estafados, esto se podría enmendar promoviendo la educación de los conocimientos sobre las estafas online desde una temprana edad. Es importante mantenerse informado, desconfiar de mensajes sospechosos y adoptar buenas prácticas de seguridad digital. Esto es esencial para proteger tu identidad y tus datos personales en internet.