El término phishing proviene de la palabra en inglés “fishing” que significa pescar, haciendo alusión al acto de atrapar a usuarios mediante trampas con un tipo de fraude, pero ¿qué es? Y ¿cómo funciona?
De acuerdo con la Universidad Nacional Autónoma de México (UNAM), el phishing es un fraude informático comúnmente utilizado por los ciberdelincuentes para engañar y conseguir que un usuario revele información personal como lo son sus contraseñas, datos de tarjetas de crédito, NIP, etc.
Esta técnica principalmente es usada con el propósito de hacer transacciones no autorizadas con la información financiera que el phisher (la persona que lanza el ataque), obtuvo por medio de engaños y “señuelos”.
No caigas en los #FraudesFinancieros. Te informamos cómo funciona este tipo de fraude para que tomes tus precauciones. pic.twitter.com/gGIkHpMTUA
— CONDUSEF (@CondusefMX) March 1, 2022
Phishing: ¿cómo funciona y qué hacer para evitar un fraude?
El phishing es llevado a cabo por ciberdelincuentes a través de una comunicación electrónica, fingiendo ser una entidad de confianza, tal como una empresa, un banco o una entidad gubernamental para adquirir información importante sobre el usuario para el robo de cuentas.
Así inicia este fraude informático, enviando un “señuelo” que comúnmente el usuario recibe en forma de un correo electrónico que parece ser confiable, tiene un sentido de urgencia y solicita una acción inmediata como abrir un enlace que lleva a un sitio falso, pide descargar archivos e incluso enviar información personal.
Del phishing existen distintas variantes, ya que depende de la fuente que el phisher utilice para realizar el engaño, pues este puede ser a través de mensajes de texto (smishing), llamadas telefónicas (vishing) o de un correo electrónico.
El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que se revele información personal ¡Conoce cómo funciona! @Fundacion_UNAM https://t.co/K4dSfkfSVs pic.twitter.com/6mBZxOI5u6
— UNAMdigital (@UNAMdigital) August 10, 2018
Principales características para evitar ser víctima del phishing:
- El correo electrónico llegará como SPAM a través del correo no deseado.
- El mensaje tendrá errores de ortografía y de gramática.
- El enlace que presenta el correo lleva a un sitio falso y no al oficial.
- El mensaje busca una respuesta rápida, amenaza con una pérdida económica o de la cuenta si no se proporciona información privada.
Para evitar ser una víctima más del phishing por medio de un correo electrónico, es necesario recordar que ninguna entidad o empresa responsable le solicitará datos confidenciales por email, teléfono o mensaje de texto.
