Qué es el phishing y cómo detectarlo
¿Qué es?
El Phishing o suplantación de identidad, es un método que utilizan los ciberdelincuentes, para engañar y hacer que un usuario comparta contraseñas, números de tarjeta de crédito, y otras informaciones confidenciales. Generalmente, se hacen pasar por una institución conocida o persona de su confianza, a través de un mensaje de correo electrónico o mensaje de texto.
¿Cuál suele ser el proceso de engaño?
En primer lugar, suele llegar un mail, SMS, whatsapp o similar, con una excusa cualquiera (hemos ganado un concurso, nos han obsequiado con cupones de descuento en una tienda o supermercado, tenemos que confirmar nuestra cuenta bancaria porque ha habido problemas con una transferencia o pago...)
Ese mensaje, suele contener un enlace que redirige a una página web falsa que simula ser la oficial.
Una vez allí, nos piden que introduzcamos nuestros datos de acceso (usuario y contraseña) y, es entonces, cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.
¿Cómo puedo detectarlo?
Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello, comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@") se corresponde con la empresa de la que dice provenir.
Desconfía cuando se use un lenguaje con errores de ortografía, los ciberdelincuentes suelen usar traductores automáticos.
Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la que aparece en el email, o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing.
Usa el sentido común: si el contenido del mensaje te parece sospechoso probablemente lo sea Es decir, ¿qué posibilidad hay de que ganes un sorteo en el que no has participado? NINGUNA. Acostúmbrate a revisar este estilo de correos dos veces antes de actuar.
Desde Derten, llevamos a cabo un programa de concienciación a usuarios, que tiene como objetivo enseñar a los empleados a detectar el phishing y evitar poner en jaque la seguridad de la empresa. Si quieres prevenir el riesgo o ya has caído en un engaño, ponte en contacto con nosotros y te decimos cómo proceder.
