Tras explicar los otros dos fraudes más comunes que podemos tener en nuestro día a día (Vishing y smishing) hoy venimos a explicar el phishing, el proceso es engañar a las personas para que compartan información personal como contraseñas, números de tarjetas de crédito.
Este proceso es similar a los otros dos, es mediante un mensaje de correo electrónico, donde el ciberdelincuente se hace pasar por un banco, una oficina gubernamental…
El mensaje en si es un mensaje para asustar a la víctima y que entre directamente en la url que nos dejan, que nos llevara a un sitio web donde tendremos que realizar alguna acción.
Cuando el pez ya ha picado el anzuelo, es decir, ya están navegando en la pagina del ciberdelincuente, lo primero que nos va a pedir es registrarnos con unas credenciales, que son las que posteriormente el ciberdelincuente utiliza para saquear las cuentas bancarias y vender información personal.
El ciberataque más fácil
A diferencia de otro tipo de amenazas en internet el phishing es la forma mas sencilla de ciberataque y al mismo tiempo la mas peligrosa y efectiva, ya que no tenemos que engañar al ordenador, si no a las personas. Se dice esto porque por mucho que tu tengas seguridad, ya tengas un sistema operativo como el de Windows, iphone… no te va a servir de nada ya que somos nosotros mismos los que tenemos que pinchar en el enlace.
¿Cómo protegernos del phishing?
Los consejos que te vamos a dar no son de ningún profesional, pero te ayudaran a la hora de ser timado;
-No abrir correos electrónicos de remitentes que no le sean familiares
-No hacer click en enlaces dentro de correos electrónicos
-Si no conocemos la fuente del correo electrónico, podemos escribir la url manualmente en Google para ver si es o no seguro.
Pero como siempre recomendamos usar algún tipo de software de seguridad antimalware. La mayoría de herramientas de seguridad informática tienen la capacidad de detectar cuando un enlace o un archivo adjunto no es lo que parece.