¿Phishing o Fishing?
El término phishing proviene de la palabra inglesa "fishing" (pesca). Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social.
Alex Perez Sempere
30 de January · 357 palabras.
30 de January · 357 palabras.
x
🕘 Resumen
El phishing es un tipo de ciberdelincuencia en el que el ataque se realiza a través de correos electrónicos o mensajes de texto que engañan al usuario para que revele información personal confidencial, como contraseñas o números PIN. Para ello, los delincuentes crean réplicas casi perfectas de sitios web de instituciones financieras para que los usuarios no sospechen. Los phishers utilizan diversas técnicas para engañar a los usuarios, como enviar mensajes que parecen provenir de los bancos. Para protegerse contra estos ataques, se recomienda no rellenar formularios de información confidencial en mensajes de correo electrónico, informar al banco de cualquier sospecha, verificar las cuentas bancarias con regularidad y utilizar soluciones antivirus capaces de bloquear sitios web phising. Además, se debe tener mucho cuidado con los mensajes que solicitan información personal, ya que es poco probable que un banco pida tal información por correo electrónico. En resumen, la precaución y la protección en línea son cada vez más importantes para evitar el phishing y otros tipos de ciberdelitos.El término phishing proviene de la palabra inglesa "fishing" (pesca). A quien lo practica se le llama phisher. También se dice que el término phishing es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas). Un ataque phishing es una forma específica de ciberdelincuencia. El ciberdelincuente crea una réplica casi perfecta del sitio web de una institución financiera, luego intenta engañar al usuario para que revele su información confidencial, como su nombre de usuario, su contraseña, su PIN, etc., a través de un formulario disponible en el sitio fraudulento, logrando así usar esta información confidencial para hacerse con el dinero de su víctima. Los phishers usan varias técnicas para engañar a los usuarios y guiarlos al sitio fraudulento, como por ejemplo, mensajes supuestamente enviados por el banco.
Cómo protegerse contra los ataques phishing:
Existen varios pasos que se pueden seguir para protegerse contra las modernas amenazas cibernéticas:
• No rellenes ningún formulario incluido en un mensaje en el que se solicite información confidencial. Esta información sólo debe introducirse en un sitio web seguro.
• Hay que tener mucho cuidado con los mensajes que solicitan información personal. Es muy poco probable que el banco pida tal información por correo electrónico.
• Informa de inmediato al banco sobre cualquier sospecha que se tenga.
• No uses los vínculos incorporados en un mensaje para cargar una página web. En lugar de ello, escribe la URL en el navegador de Internet.
• Verifica con regularidad las cuentas bancarias (incluyendo trajetas de débito y de crédito, estados bancarios, etc.) para asegurarte de que las transacciones registradas son legítimas.
• Asegúrate de que se está utilizando la última versión del navegador de Internet y de que se han instalado todos los parches de seguridad.
En fin, asegúrate de disponer de una solución antivirus de primer órden, capaz de bloquear sitios phishing, o considera la posibilidad de instalar una herramienta en la barra del navegador de Internet que alerte sobre ataques phishing conocidos.
Para escribir este artículo me he basado sobre la base de datos de amenzas disponibile en la página de Kaspersky España.