Definición de phishing

Qué es el phishing?

La suplantación de identidad es un método de robo de identidad que se basa en el ofrecimiento involuntario de datos personales o información que puede ser utilizada con fines nefastos. A menudo se lleva a cabo mediante la creación de un sitio web, un correo electrónico o un texto fraudulentos que parecen representar a una empresa legítima.

Un estafador puede utilizar un sitio web fraudulento que a simple vista parece igual que el sitio web legítimo. Los visitantes del sitio, pensando que están interactuando con una empresa real, pueden enviar su información personal, como números de seguridad social, números de cuenta, identificaciones de inicio de sesión y contraseñas, a este sitio. Los estafadores utilizan entonces la información enviada para robar a los visitantes' dinero, identidad, o ambos; o para vender la información a otros delincuentes.

La suplantación de identidad también puede producirse en forma de correos electrónicos o mensajes de texto de los estafadores que se hacen pasar por enviados de una empresa legítima. Estos correos electrónicos o textos falsos pueden instalar programas como el ransomware que pueden permitir a los estafadores acceder al ordenador o la red de la víctima.

Puntos clave

  • La suplantación de identidad es un tipo de robo de datos en el que las personas, sin saberlo, ofrecen su información personal a un agente malintencionado.
  • Un intento de phishing puede utilizar un sitio web de apariencia oficial, un correo electrónico u otras formas de comunicación para engañar a los usuarios y hacer que entreguen datos como números de tarjetas de crédito, números de la seguridad social o contraseñas.
  • Los sitios web de suplantación de identidad pueden parecer idénticos a los sitios web oficiales, lo que lleva a los usuarios a introducir sus credenciales reales en el sitio web malicioso.

1:35

Qué es el phishing?

Comprender el phishing

Los estafadores que practican el phishing crean una falsa sensación de seguridad para sus objetivos suplantando o replicando los logotipos familiares y de confianza de empresas legítimas y conocidas, o se hacen pasar por un amigo o un familiar de sus víctimas. A menudo, los estafadores intentan persuadir a las víctimas de que necesitan información personal urgentemente, o la víctima sufrirá una consecuencia grave, como la congelación de cuentas o daños personales.

Un ejemplo clásico de phishing es el de un ladrón de identidad que crea un sitio web que parece pertenecer a un banco importante. A continuación, el ladrón envía muchos correos electrónicos que dicen ser del banco principal y piden a los destinatarios del correo electrónico que introduzcan su información bancaria personal (como su PIN) en el sitio web para que el banco pueda actualizar sus registros. Una vez que el estafador se hace con la información personal necesaria, intenta acceder a la cuenta bancaria de la víctima.

$57.8 mil millones

Las estafas de phishing son algunos de los ataques más comunes a los consumidores. Según el FBI, más de 114.700 personas fueron víctimas de estafas de phishing en 2019. En conjunto, han perdido 57 dólares.8 millones de euros, o unos 500 dólares cada uno.

Cómo protegerse de los ataques de phishing

A continuación se destacan los signos de phishing, y cómo protegerse.

  • Ofertas excepcionalmente buenas. Si un correo electrónico presenta ofertas que son demasiado buenas para ser verdad, probablemente lo sean. Por ejemplo, un correo electrónico en el que se afirma que ha ganado la lotería o algún otro premio fastuoso puede estar atrayéndole para que haga clic en un enlace o transmita información personal sensible.
  • Remitentes desconocidos o inusuales. Aunque los correos electrónicos de phishing pueden parecer originados por alguien conocido, si algo parece fuera de lo normal, sea precavido. En caso de duda, pase el ratón por encima de la dirección de correo electrónico del remitente para asegurarse de que la dirección de correo electrónico coincide con la que usted espera. Llame por teléfono a la empresa si no está seguro de un correo electrónico o sitio web. No responda a los correos electrónicos con información personal. (Vea en la imagen siguiente un ejemplo de dirección de correo electrónico de un remitente inusual).
  • Hipervínculos y archivos adjuntos. Son especialmente preocupantes si se reciben de un remitente desconocido. No abra nunca enlaces o archivos adjuntos si no está seguro de que proceden de un remitente seguro. Escribir la dirección del enlace en lugar de hacer clic en él.
  • Ortografía incorrecta en la dirección web. Los sitios de phishing suelen utilizar direcciones web de aspecto similar al sitio correcto, pero que contienen un simple error ortográfico, como la sustitución de un „1” por una „l”.
  • Ventanas emergentes inmediatas. Desconfíe de los sitios web que muestran inmediatamente ventanas emergentes, especialmente los que le piden su nombre de usuario y contraseña. Utiliza la autenticación de dos factores, un navegador con detección antiphishing y mantén la seguridad de tus sistemas actualizada.

  • Un correo electrónico de phishing. Observe la sospechosa dirección de correo electrónico de retorno que no tiene nada que ver con Netflix.

    Intentos de phishing

    Según la Comisión Federal de Comercio (FTC), los correos electrónicos y mensajes de texto de phishing suelen contar historias para engañar a la gente y hacer que haga clic en un enlace o abra un archivo adjunto. Por ejemplo, los intentos de phishing pueden:

    • Dicen que han detectado actividad sospechosa o intentos de inicio de sesión en su cuenta
    • Afirmar que hay un problema con su cuenta o información de pago
    • Diga que necesita confirmar o actualizar información personal
    • Incluir una factura falsa
    • Le piden que haga clic en un enlace para realizar un pago
    • Reclamar que tiene derecho a inscribirse en un reembolso del gobierno
    • Ofrecer un cupón para productos o servicios gratuitos

    Nuestro equipo exige a los escritores que utilicen fuentes primarias para apoyar su trabajo. Entre ellos se incluyen libros blancos, datos gubernamentales, informes originales y entrevistas con expertos del sector. También hacemos referencia a investigaciones originales de otros editores de renombre cuando es necesario. Puede obtener más información sobre las normas que seguimos para producir contenidos precisos e imparciales en nuestro
    política editorial.

    1. Centro de Denuncias de Delitos en Internet del FBI. "Informe sobre delitos en Internet 2019," Páginas 19-20. Accedido el 18 de mayo de 2021.

    2. Comisión Federal de Comercio. "Cómo reconocer y evitar las estafas de phishing." Consultado el 18 de mayo de 2021.

    Dodaj komentarz