El phishing es una técnica que utilizan los ciberdelincuentes para engañar a los usuarios y obtener información personal confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.
A menudo, se hace pasar por una entidad de confianza, como un banco, una empresa de servicios públicos o una plataforma de redes sociales, y se envía un correo electrónico falso (phishing) que parece legítimo.
Cómo funciona?
- Correo electrónico convincente: El correo electrónico suele contener un saludo personalizado, logotipos de la empresa y un mensaje urgente que incita al usuario a hacer clic en un enlace o descargar un archivo adjunto.
- Enlace o archivo malicioso: Al hacer clic en el enlace o descargar el archivo, se instala un malware en el dispositivo del usuario que permite a los ciberdelincuentes acceder a sus datos personales.
- Obtención de información confidencial: Una vez que el malware está instalado, los ciberdelincuentes pueden robar contraseñas, números de tarjetas de crédito y otra información sensible almacenada en el dispositivo.
¿Cómo identificar un correo electrónico de phishing?
- Remitente desconocido o sospechoso: Verifica cuidadosamente la dirección de correo electrónico del remitente. Los correos de phishing a menudo utilizan direcciones falsas o muy similares a las de la entidad que imitan.
- Errores ortográficos y gramaticales: Los correos electrónicos legítimos suelen estar bien escritos, mientras que los de phishing pueden contener errores ortográficos y gramaticales.
- Sentido de urgencia: Los correos de phishing a menudo crean un sentido de urgencia para que el usuario actúe rápidamente sin pensar.
- Solicitudes de información personal: Desconfía de los correos electrónicos que te piden que proporciones información personal confidencial, como contraseñas, números de tarjetas de crédito o datos de acceso a cuentas.
- Enlaces sospechosos: Evita hacer clic en enlaces que te lleven a páginas web desconocidas o que no estén relacionadas con el remitente del correo.
¿Cómo protegerte del phishing?
- No hagas clic en enlaces sospechosos: Si recibes un correo electrónico sospechoso, no hagas clic en ningún enlace ni descargues ningún archivo adjunto.
- Verifica la dirección web: Antes de introducir tus datos en un formulario, verifica que la dirección web sea correcta y segura (comienza con https://).
- Utiliza contraseñas fuertes y únicas: Crea contraseñas seguras y únicas para cada una de tus cuentas en línea.
- Mantén actualizado tu software: Instala las últimas actualizaciones de seguridad para tu sistema operativo y programas antivirus.
- Desconfía de las ofertas demasiado buenas para ser verdad: Si recibes una oferta que parece demasiado buena para ser verdad, es probable que sea una estafa.
