Contacto
El phishing es uno de los fraudes digitales más extendidos. El atacante intenta engañar a la víctima para que realice una acción en contra de sus intereses. Por ejemplo, revelar credenciales y dar acceso a información personal, como datos bancarios; descargar software malicioso o visitar webs maliciosas.
El correo electrónico es, de lejos, la forma más habitual de recibir phishing, pero también existe el phishing telefónico (vishing) y por SMS (smishing).
Se calcula que a diario se envían millones de correos de phishing. Aproximadamente un 20% de los escapes de datos tienen su origen en un phishing.
Destacados
¿Cómo se puede detectar?
El atacante suele transmitir sensación de urgencia. Con esto, se intenta que la víctima siga las instrucciones del mensaje sin reflexionar.
ARRIBAConsejos para no caer
Aunque existen filtros para eliminar estos correos, no son herramientas infalibles. Funcionan bien contra las campañas de phishing a gran escala, pero no contra ataques dirigidos (spear phishing) ni contra phishing telefónico o por SMS. En el caso del correo la eficacia de los filtros es menor cuando el phishing se envía desde la cuenta de un usuario que ha sido víctima y al que le han robado las credenciales. Esta propagación del phishing a los contactos de una víctima es bastante común.
Algunos consejos para evitar ser víctima:
- Sospechar de los mensajes no solicitados que transmiten la sensación de urgencia o que ofrecen cosas a cambio de nada.
- El malware también puede proceder de alguien conocido, si le han robado las credenciales. Hay que vigilar también en estos casos y preguntarse si es el tipo de mensaje habitual de esa persona.
- Buscar parte del texto del mensaje en un buscador, para comprobar si está asociado a algún phishing conocido.
- Contactar con el remitente por otra vía, para confirmar la validez del mensaje.