Logotipo TwitterLogotipo Instagram

Phishing

Las aplicaciones y medios de mensajería han cambiado mucho nuestras formas de comunicación. Nos hemos acostumbrado a comunicarnos  con el entorno de forma telemática, para lo que disponemos de muchos recursos.

 

Todo ello ha supuesto un cambio en las relaciones que mantenemos con las administraciones, empresas y/o con los bancos. Así, en muchas ocasiones recibimos correos electrónicos o sms de estas entidades. Los hackers se han dado cuenta de ello y, por eso mismo, utilizan las posibilidades que ofrecen internet y los dispositivos digitales para simular al responsable de un banco, por ejemplo, y engañarnos, estafarnos o robar nuestros datos personales y bancarios. 

 

Esta acción por parte de los ciberdelincuentes se conoce como «phishing». Por lo tanto, en esta publicación trataremos de ahondar en esta práctica, además de daros unos consejos que os ayudarán a identificar este tipo de mensajes.

Concepto

El phishing es una técnica utilizada por los ciberdelincuentes para obtener información personal y datos bancarios de los usuarios. Para ello, representan a una entidad legítima y real, como un banco, una red social, una entidad pública, etc.

 

Los ciberdelincuentes intentan llamar nuestra atención, con alguna excusa, para reconducirnos a sitios web fraudulentos que parecen legales de un determinado servicio o empresa. Pueden utilizar cualquier sistema que permita enviar mensajes para intentar robar nuestra información personal.

 

Nola identifikatu?

A continuación encontrarás diferentes formas de identificar un mensaje como phishing.

 

1- El remitente es desconocido.
2- El txsto tiene fallos ortográficos o gramaticales.
3- El mensaje se dirige a un usuario genérico: «Estimado cliente/usuario», por ejemplo.
4- Contiene un mensaje de alerta con una llamada a la acción.

Además…

5- El mensaje puede tener muchos destinatarios desconocidos.

6- A veces, el enlace del cuerpo del texto no coincide con el de la barra del navegador.

7- Que la web no tenga un protocolo seguro (HTTP) en lugar de HTTPS.

8- Que la web no tenga un candado de seguridad en su URL.