top of page
conoce más de la ciberseguridad (1).png
Foto del escritorSIJISA Cibersecurity

Phishing o suplantación de identidad


La estafa más habitual en Internet. Se basa en hacerse pasar por una persona de confianza o en una empresa de la que somos clientes para obtener datos nuestros: contraseñas, información bancaria, entre otros.

Para ello, el cibercriminal utiliza la ingeniería social para que el engaño sea creíble, es decir, diseñan correos electrónicos muy parecidos al de las empresas que le envían facturas por e-mail.


En un correo phishing, se suelen pedir alguna de estas tres acciones:


1 Que se responda al e-mail facilitando información del usuario.



2 Que se pida la descarga de un archivo que se adjunta en el correo y contiene un virus.


3 Que se pida hacer clic sobre un enlace que conduce a una página web fraudulenta en la que el atacante puede pedir otras acciones como meter datos personales que les llega a los atacantes.


Los escenarios de ataque phishing no se limitan al correo electrónico. Es posible ser

atacado mediante mensajería instantánea o por llamada telefónica si se hace pasar por una persona de confianza.





El phishing también está presente en páginas webs fraudulentas a las que puedes acceder porque han conseguido aparecer en los resultados de Google o porque se encuentran en el perfil de un usuario de una red social. Por todo lo anterior, la mejor prevención para el phishing se basa en desconfiar del contenido que recibimos a través del e-mail, mensajería instantánea, redes sociales e incluso desconfiar cuando alguien nos llama para pedirnos información privada por

teléfono.


También hay antivirus y herramientas que escanean los archivos adjuntos de nuestros correos electrónicos o bloquean los enlaces potencialmente dañinos. Son soluciones recomendables y válidas, pero no tan eficaces como la cautela.




36 visualizaciones0 comentarios

Comentarios


bottom of page