El phishing es una forma de fraude en la que un atacante se hace pasar por una entidad o persona legítima, principalmente por medio del envío de un correo electrónico falso, mensajes SMS (en este caso, se llama smishing) o mensajes en redes sociales. Quienes realizan estos ataques suelen utilizar los mensajes de phishing para distribuir enlaces o archivos adjuntos maliciosos que pueden realizar una variedad de acciones, como extraer las credenciales de inicio de sesión u otra información de la cuenta de las víctimas.
El phishing es popular entre quienes cometen ciberdelitos, ya que es mucho más fácil engañar a alguien para que fácilmente haga clic en un enlace malicioso dentro de un correo electrónico falso que romper las defensas de una computadora. En la creación del mensaje, generalmente se usa información real obtenida de redes sociales u otras fuentes, tal como nombre, correo electrónico o instituciones en las que la persona tiene contratados servicios financieros, con el objetivo de que el mensaje parezca real.
Los mensajes de phishing exitosos son difíciles de distinguir de los mensajes reales. Por lo general, aparentan ser enviados por una entidad conocida, e incluso incluyen, por ejemplo, logotipos corporativos. Sin embargo, existen varias pistas que pueden indicar que un mensaje es un intento de phishing:
-
El mensaje utiliza URL mal escritas o URL sospechosas que no corresponden a la de la institución de la cual proviene el mensaje.
-
El destinatario utiliza una dirección de correo electrónico pública, en lugar de una dirección de correo electrónico corporativa.
-
El mensaje está escrito para generar miedo o una sensación de urgencia.
-
El mensaje incluye una solicitud para verificar información personal, como detalles financieros o una contraseña. Recuerda que una institución nunca te solicitará ésta información.
-
El mensaje está mal escrito y tiene errores ortográficos y gramaticales.
Tomando en cuenta los consejos anteriores, será menos probable que te conviertas en una víctima de phising.