Aprende todo sobre las estafas de phishing y cómo protegerse de ellas

El phishing es el acto de engañar a la gente para que revele información personal (generalmente información financiera) mediante una forma de comunicación. Una estafa de phishing generalmente implica convencer a una víctima de que la forma de comunicación utilizada (como un correo electrónico o de voz) es un mensaje legítimo de una empresa o agencia gubernamental de confianza.

¿Qué es el phishing?

Según la empresa de ciberseguridad Malwarebytes, la palabra «phishing» alude al uso de mensajes fraudulentos diseñados para atraer y convencer a las víctimas de que revelen su información personal. En este caso, los mensajes de la estafa son el «cebo» y las víctimas que caen en la estafa y dan su información son los «peces» que los estafadores están tratando de atrapar.

Pero los mensajes de estafa en sí mismos no siempre tienen que ser una estafa por correo electrónico. Las estafas o ataques de phishing pueden aparecer como diferentes tipos de comunicaciones, como mensajes de texto o mensajes de voz.

Algunos ataques de phishing no sólo contienen enlaces a sitios web falsos que pueden registrar tu información personal. A veces, las estafas de phishing (utilizando correos electrónicos en particular) también pueden contener archivos adjuntos o enlaces que contienen malware o incluso software de rescate.

Diferentes tipos de estafas de phishing

Como mencionamos anteriormente, las estafas de phishing no se manifiestan simplemente como correos electrónicos incompletos. Hay variaciones de phishing, y a menudo utilizan diferentes métodos de comunicación para engañar a la gente para que revele su información personal.

Estos son algunos de los diferentes tipos de estafas de phishing:

Estafas por correo electrónico

Probablemente estés más familiarizado con los correos electrónicos de phishing. Estos correos electrónicos a menudo están diseñados para que parezcan mensajes legítimos de una organización de confianza como una agencia gubernamental o un banco.

Estos correos electrónicos pueden solicitarte que les mandes información personal y pueden indicarte que selecciones un enlace proporcionado a un sitio web. El sitio web, sin embargo, suele ser un sitio web falso que los estafadores pueden utilizar para obtener tu nombre de usuario y contraseña cuando intentes iniciar sesión en el sitio web falso. Esto puede ser particularmente problemático si los estafadores son capaces de utilizar con éxito los correos electrónicos de phishing para robar tus inicios de sesión de banca en línea, u otros sitios que se ocupan de información financiera confidencial.

Smishing

Smishing es una forma de phishing realizada a través de mensajes de texto o SMS. Al igual que los correos electrónicos de suplantación de identidad, los mensajes de texto te pedirán a menudo que pulses un enlace dentro de ellos, lo que permite a los estafadores obtener tu información personal.

Vishing

Vishing (también conocido como «phishing de voz») es el phishing que se produce a través de mensajes de voz y llamadas telefónicas. Es esencialmente una estafa telefónica con la intención de engañar o asustar a sus víctimas para que proporcionen información personal por teléfono. Tal información personal robada puede llevar a la víctima a que le roben su identidad, lo que a su vez permite a los estafadores hacer cosas como abrir nuevas tarjetas de crédito bajo el nombre de la víctima.

Cómo protegerse contra ataques de phishing

Incluso con los mejores filtros de spam y aplicaciones de bloqueo de llamadas, es posible que tengas que lidiar con correos electrónicos de phishing, vishing y ataques de smishing. Cuando te encuentras con ellos, aquí hay algunas maneras de defenderse contra ellos.

  • Evita los enlaces proporcionados en correos electrónicos de phishing o mensajes de texto. Como señala la empresa de ciberseguridad Webroot, es mejor utilizar una dirección web o un enlace que hayas encontrado por tu cuenta a través de una búsqueda web o una dirección web de una empresa que hayas utilizado anteriormente. Si un mensaje parece sospechoso, no selecciones sus enlaces o archivos adjuntos. Incluso si el mensaje está «advirtiéndole» sobre un problema con tu cuenta, puedes fácilmente verificar el estado de tu cuenta usando un enlace diferente.
  • Evita y bloquea las llamadas sospechosas a números desconocidos. Cuando se trata de vishing o phishing de voz, es mejor no contestar llamadas telefónicas de personas desconocidas, si es posible. Si una llamada entrante le parece sospechosa, o si un estafador deja un mensaje de voz extraño, bloquea sus números de teléfono. Muchos smartphones vienen con la capacidad de bloquear números de teléfono, y también puedes usar aplicaciones de bloqueo de llamadas.
  • No descargues aplicaciones a través de mensajes de texto. Del mismo modo que no seleccionarías un enlace o archivo adjunto en una estafa por correo electrónico, no deberías descargar aplicaciones de un mensaje de texto. Como aconseja la empresa de ciberseguridad Norton by Symantec, las aplicaciones que se obtienen a través de una tienda de aplicaciones de confianza «tienen procedimientos de prueba[vigorosos] que deben seguirse antes de que se permitan en el mercado», lo que significa que las aplicaciones de las tiendas de aplicaciones son generalmente más fiables que una descarga aleatoria de un mensaje de texto.

También te puede interesar:

Por Favor evalua el artículo