El phishing es un tipo de ciberataque que utiliza la suplantación de identidad para engañar a las personas y obtener información confidencial, como contraseñas, datos bancarios o información de tarjetas de crédito. Los delincuentes lo hacen a través de comunicaciones electrónicas (como correos, mensajes de texto o sitios web) que se hacen pasar por entidades legítimas para que las víctimas revelen sus datos.
Características principales
- Suplantación de identidad: Los atacantes se hacen pasar por empresas, instituciones o personas de confianza para generar credibilidad.
- Ingeniería social: Utilizan tácticas psicológicas para engañar, como crear un sentido de urgencia o miedo (por ejemplo, un correo que advierte sobre un supuesto bloqueo de cuenta).
- Objetivo: Robar información sensible para apropiarse de la identidad de la víctima o su dinero.
- Medios: Se distribuye principalmente a través de correos electrónicos, pero también puede ocurrir por SMS (smishing), llamadas telefónicas (vishing) o redes sociales.
Cómo funciona
- El delincuente envía un mensaje (un correo, SMS, etc.) que parece legítimo.
- El mensaje contiene un enlace a un sitio web falso que imita a la entidad original.
- El usuario, confiando en el mensaje, hace clic en el enlace e introduce sus datos personales en la página fraudulenta.
- Los datos son robados y el atacante puede utilizarlos para cometer fraudes.
Cómo protegerse
- Verifique el remitente: Revise cuidadosamente la dirección de correo electrónico, ya que a menudo contiene errores sutiles.
- Desconfíe de lo urgente: sea escéptico con mensajes que le instan a actuar de forma inmediata.
- No haga clic en enlaces: En lugar de usar un enlace del mensaje, escriba la dirección web correcta directamente en su navegador.
- No comparta datos personales: Nunca proporcione información sensible a través de un correo o enlace sospechoso.