El phishing o suplantación de identidad es un tipo de ciberataque que tiene la finalidad de obtener información confidencial de los usuarios, normalmente información bancaria o de aplicaciones con acceso a pagos. Consiste en la creación de una comunicación al usuario, por lo general correo electrónico, cuya manipulación tiene una apariencia de veracidad.
El phishing continúa siendo uno de los ciberataques más exitosos por las siguientes razones:
Utiliza canales de comunicación habituales de los usuarios.
Conocen los gustos, actividades y tendencias de sus víctimas.
Emplean mensajes personalizados, usando su nombre, correo electrónico o número de teléfono.
Juegan con el sentido de urgencia o utilizan ganchos promocionales
Servicios y Recomendaciones para prevenir ataques de Phishing
Identificar los correos sospechosos, este tipo de correos suelen utilizar nombres e imagen de empresas reales, incluyen webs muy parecidas a las originales, utilizan regalos o promociones como ganchos, incluso la pérdida de la cuenta o información.
Verificar la fuente de tus correos entrantes, tu banco no te pedirá tus datos personales y claves de acceso por correo.
No entrar a links incluidos en correos electrónicos, ya que te redireccionan a una web fraudulenta para obtener tu información. Teclea directamente la página web a la que deseas acceder.
● Fortalecer la seguridad de los equipos con antivirus, actualizar el sistema operativo y navegadores.
● Revisar tus cuentas bancarias periódicamente para estar pendiente ante cualquier irregularidad.
● Cuidado con las plataformas populares porque pueden utilizar esos canales para robo de información, por ejemplo, Facebook, PayPal, eBay.
● Los ataques pueden llegar en cualquier idioma, generalmente tienen mala redacción o traducción lo que puede servir como un indicador para tener cuidado.
● Rechazar cualquier correo electrónico que requiera tu información, que sea una fuente sospechosa y ofrezca algún gancho.