+50233261020

Phishing… ¿Qué es el phishing y qué hacer?

Blog, Comunicación con clientes, Tecnología

Que es phishing y que hacer

Phishing. Otro riesgo digital

Trabajemos juntos

¿Qué es el Phishing?

El phishing es una técnica de fraude en línea en la que los atacantes intentan engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito, información bancaria, etc. Los atacantes se hacen pasar por entidades confiables, como bancos, empresas de servicios o incluso amigos y colegas, mediante el uso de correos electrónicos, mensajes de texto, llamadas telefónicas y sitios web falsos.

Métodos Comunes de Phishing:

  1. Correos Electrónicos de Phishing: Los atacantes envían correos electrónicos que parecen provenir de fuentes legítimas, solicitando información personal o pidiendo que el destinatario haga clic en un enlace que lleva a un sitio web falso.
  2. Mensajes de Texto (Smishing): Similar a los correos electrónicos, pero a través de mensajes de texto, solicitando información o incluyendo enlaces a sitios web falsos.
  3. Llamadas Telefónicas (Vishing): Los atacantes llaman a las víctimas, a menudo haciéndose pasar por representantes de una empresa o institución, para obtener información personal.
  4. Sitios Web Falsos: Los atacantes crean sitios web que imitan a los legítimos, diseñados para engañar a los usuarios y hacer que ingresen sus datos personales.
que es phishing y que hacer

Cómo Evitar el Phishing

  1. Verificar la Fuente de los Correos Electrónicos y Mensajes: Siempre verifica la dirección de correo electrónico del remitente. Las entidades legítimas nunca te pedirán información sensible a través de correo electrónico.
  2. No Hacer Clic en Enlaces Sospechosos: Si recibes un correo electrónico o mensaje con un enlace, no hagas clic en él a menos que estés seguro de que es seguro. En su lugar, ve directamente al sitio web oficial escribiendo la URL en tu navegador.
  3. No Compartir Información Personal por Correo Electrónico o Teléfono: Nunca proporciones información personal o financiera en respuesta a correos electrónicos o llamadas telefónicas no solicitadas.
  4. Utilizar Autenticación de Dos Factores (2FA): Habilita la autenticación de dos factores en todas tus cuentas importantes. Esto añade una capa extra de seguridad.
  5. Mantener Actualizado el Software de Seguridad: Asegúrate de que tu software antivirus y antimalware esté actualizado y realiza análisis regulares de tu sistema.
  6. Verificar la Seguridad del Sitio Web: Antes de ingresar información personal, asegúrate de que el sitio web sea seguro. Busca el icono de un candado en la barra de direcciones y verifica que la URL comience con “https://”.
  7. Educarte y Educar a Otros: Aprende sobre las señales de phishing y educa a tu familia, amigos y colegas sobre cómo reconocer y evitar intentos de phishing.
  8. Ser Precavido con los Anexos: No abras archivos adjuntos de correos electrónicos de remitentes desconocidos o sospechosos.

¿Qué Hacer si Eres Víctima de Phishing?

  1. Cambiar Contraseñas Inmediatamente: Cambia las contraseñas de las cuentas comprometidas y cualquier otra cuenta que use la misma contraseña.
  2. Contactar a la Institución Afectada: Informa a tu banco o a la empresa correspondiente si has proporcionado información financiera.
  3. Monitorear Tus Cuentas: Revisa regularmente tus estados de cuenta bancarios y de tarjetas de crédito en busca de transacciones no autorizadas.
  4. Reportar el Incidente: Informa el intento de phishing a las autoridades pertinentes y al soporte de la plataforma involucrada.
  5. Ejecutar un Análisis de Seguridad: Realiza un análisis completo de tu sistema con software antivirus para detectar y eliminar cualquier malware.

Al mantenerse alerta y seguir estas prácticas, puedes protegerte eficazmente contra los intentos de phishing.

Más información