¿Alguna vez has recibido un correo electrónico que parece legítimo, pero te pide información personal? ¿O has recibido llamadas de empresas que te piden que compartas información financiera? ¿Alguna vez has escaneado un código QR que te redirigió a un sitio web sospechoso?
Si te has encontrado en alguna de estas situaciones, has sido víctima de phishing.
El phishing es un acto de comunicación malicioso en el que el atacante se hace pasar por empresas legítimas para engañar a las personas y que compartan información personal.
Tipos:
Existen numerosas formas de phishing, a continuación, te presentamos algunas que es necesario que conozcas:
– Phishing engañoso: Este es el más común, en el que los atacantes utilizan correos electrónicos para hacerse pasar por empresas legítimas y engañar a las personas para que compartan información personal.
– Smishing: Los atacantes utilizan mensajes de texto SMS para recopilar información personal.
– Vishing: También conocido como phishing de voz, en el que los atacantes utilizan llamadas telefónicas para hacerse pasar por entidades legítimas y engañar a las personas para que revelen información confidencial. Esto puede implicar llamadas o mensajes pregrabados.
– Quishing: Una nueva forma de phishing que utiliza códigos QR para redirigir a los usuarios a sitios maliciosos al escanearlos.
¿Algo huele a phishing?
Aquí hay algunas señales comunes de actividad de phishing:
- Dirección de correo electrónico inusual: El correo electrónico puede parecer de una fuente confiable, pero los caracteres de la dirección son ligeramente diferentes. Por ejemplo, support@microsoft.com en lugar de support@microsoft.com.
- Saludos genéricos: Los correos electrónicos y textos que contienen frases como “Estimado cliente” o “Estimado usuario” en lugar de su nombre real pueden ser una señal de alerta.
- Lenguaje urgente o amenazante: Los mensajes que presionan para que actúe rápidamente son comunes en el phishing. Por ejemplo, “¡Su cuenta será bloqueada en 24 horas!”.
- Archivos adjuntos o enlaces inesperados: Recibir archivos adjuntos o enlaces inesperados, especialmente con tipos de archivo inusuales (.exe, .scr, .zip), debe tratarse con precaución.
- URL no coincidentes: Al pasar el cursor sobre un enlace, se muestra una URL diferente a la que se muestra. Por ejemplo, los caracteres de la URL se leen como www.bank.com, pero el enlace real lleva a www.fakebank-login.com.
- Solicitudes de información confidencial: Recibir correos electrónicos o SMS solicitando información personal. Las organizaciones legítimas nunca solicitarán contraseñas, números de la Seguridad Social ni datos bancarios por correo electrónico o SMS.
- Errores ortográficos y gramaticales: Muchos correos electrónicos de phishing contienen frases incorrectas, errores tipográficos o gramática deficiente.
- Ofertas demasiado buenas para ser ciertas: Los correos electrónicos o llamadas que prometen grandes sumas de dinero, premios u ofertas de trabajo que parecen demasiado buenas para ser ciertas, no suelen serlo.
- Hora inusual de contacto: Recibir correos electrónicos o mensajes a deshoras, especialmente de contactos internos, puede ser sospechoso.
- Logotipos y marca falsificados: Aunque el correo electrónico pueda parecer oficial, pequeñas inconsistencias en los logotipos, el formato o la marca pueden considerarse señales de alerta.
¿Cómo protegerse del phishing?
– Verifique la identidad del remitente antes de compartir información confidencial.
– Revisa regularmente tus estados de cuenta para detectar transacciones no autorizadas. Reporta cualquier actividad sospechosa de inmediato.
– Piense antes de pulsar un enlace: No lo hagas en enlaces sospechosos, no descargues archivos adjuntos desconocidos, ni confíes en solicitudes inesperadas de dinero o información personal. Se escéptico.
– En caso de duda, pon fin a la comunicación o cuelgue las llamadas para protegerte de los ataques de phishing.