Blog – CUBE More Than IT

Phishing: Que es y como prevenir

Escrito por Pablo Perconti | 8/05/24 10:42

Descubre qué es el phishing y cómo puedes prevenir ser víctima de este tipo de estafa online.

Qué es el phishing

Se conoce el phishing como una técnica de ingeniería social utilizada por los ciberdelincuentes con el fin de obtener información confidencial, de usuarios como contraseñas, números de tarjetas de crédito, datos bancarios, etc. engañando a las personas.

Su propagación más habitual suele ser a través de correos electrónicos falsos que simulan ser legítimos en donde solicitan a la víctima que realice determinada acción en un sitio web falso, para remediar algún error, validar sus datos, etc. El objetivo principal de está técnica es robar información personal, bancaria o financiera para cometer fraudes o robos de identidad.

 

Cómo identificar un intento de phishing

Es muy común que está técnica requiera de cierta inmediatez, probablemente sea uno de sus factores de éxito. El ritmo vertiginoso que se lleva en el día a día es un factor determinante a la hora de terminar siendo víctimas. 

 

Es muy normal escuchar: 

Es que en ese momento no me di cuenta, estaba al tel. y de manera automática ingrese al sitio del banco puse mis datos pero me daba error. 

 

Por eso es fundamental estar atentos y tomarse un minuto a la hora de atender correos que dicen ser del banco, o algún otra entidad que pueda tener datos nuestros. 

 

Existen algunas señales que pueden ayudarte a identificar un intento de phishing. Algunas de ellas incluyen:

- El remitente del correo electrónico no es conocido o tiene una dirección de correo sospechosa.

- El correo electrónico contiene errores ortográficos o gramaticales.

- El contenido del correo electrónico genera urgencia o miedo para que actúes rápidamente.

- El enlace o la dirección URL en el correo electrónico no coincide con el sitio web legítimo.

- El correo electrónico solicita información personal o financiera, como contraseñas o números de tarjetas de crédito.

 

 

Si detectas alguna de estas señales, es importante que no hagas clic en ningún enlace ni proporciones ninguna información personal. En su lugar, debes eliminar el correo electrónico y reportarlo como phishing a tu proveedor de servicios de correo electrónico.

 

Consecuencias de caer en un ataque de phishing

Caer en un ataque de phishing puede tener graves consecuencias. Algunas de ellas incluyen:

- Robo de información personal o financiera, lo cual puede resultar en fraudes o robos de identidad.

- Pérdida de acceso a cuentas personales y laborales, como redes sociales o servicios bancarios.

- Daño a la reputación personal o empresarial si los ciberdelincuentes utilizan la información robada para difamar o cometer actos ilícitos en nombre de la víctima.

- Pérdida de dinero si los ciberdelincuentes realizan transacciones fraudulentas utilizando los datos obtenidos.

 Es importante estar alerta y tomar medidas para prevenir caer en un ataque de phishing.

 

Medidas de seguridad para prevenir el phishing

 Para prevenir el phishing, es importante seguir algunas medidas de seguridad.

 
La primera y más importe: Estar atento y siempre aplicar sentido común.

 

Otra recomendaciones útiles: 

- No hacer clic en enlaces sospechosos o no solicitados en correos electrónicos.

- Verificar la autenticidad de los correos electrónicos antes de proporcionar cualquier información personal o financiera.

- Utilizar contraseñas fuertes y cambiarlas regularmente.

- Mantener actualizado el software de seguridad en tus dispositivos.

- No compartir información personal en sitios web no seguros.

- Estar atento a posibles señales de phishing, como correos electrónicos sospechosos o sitios web no seguros.

Tip: Tener activado 2FA siempre añade una capa de seguridad que puede ayudar 
a que finalmente seas víctima

Al seguir estas medidas de seguridad, puedes reducir el riesgo de convertirte en víctima de phishing.

 

Qué hacer si has sido víctima de phishing

Si has sido víctima de phishing, es importante que actúes lo más rápido posible para lograr proteger tus cuentas y tu información personal.

Algunas acciones que puedes realizar incluyen:

 

- Comunícate por medio de canales oficiales con la entidad por la cual has sido engañado. 

- Cambia las contraseñas de todas tus cuentas en línea.

- Informar el incidente a tu proveedor de servicios de correo electrónico y a las autoridades competentes.

- Monitorear tus cuentas bancarias y de tarjetas de crédito para detectar cualquier actividad sospechosa.

 

Recuerda que la prevención es la mejor forma de protegerte contra el phishing, pero si llegas a ser víctima, actuar rápidamente puede ayudar a minimizar los daños.