Qué es el phishing

2.7/5 - (4 votos)

Phishing o suplantación de identidad es un modo de engaño informático por la que un atacante malicioso suplanta una identidad para conseguir información personal o de valor de la víctima, como contraseñas de cuentas de correo o tarjetas bancarias. El cibercriminal simula ser una empresa o persona de confianza que solicita por correo electrónico a la víctima datos con cualquier excusa.

Hace años, el phishing era un tipo de ataque muy asociado a entidades financieras. En estos casos el atacante enviaba un correo electrónico simulando ser el banco de la víctima, solicitando los datos de acceso a la banca online.

Hoy en día, es frecuente que los criminales utilicen la misma técnica para conseguir otro tipo de información de sus víctimas, no solo asociada a los bancos. Cuanto más parecido es el mensaje de correo electrónico a los que envía habitualmente la entidad suplantada, más creíble es la solicitud.

Ejemplo de phising para obtener las contraseñas de tu correo electrónico

Ejemplo de phishing

  • Entidad suplantada: Arsys
  • Excusa del mensaje: tu cuenta de correo se va a bloquear
  • Datos solicitados: la contraseña de tu correo electrónico
  • Para qué quieren tus datos:
    • Enviar spam y mensajes fraudulentos en tu nombre
    • Leer tu correo electrónico para averiguar tus contactos, personas con las que te escribes y contenido de los mensajes para luego atacarles a ellos
    • Averiguar contraseñas de otras webs en las que participas o estás dado de alta

Ejemplo de phising para obtener tus datos de pago

Ejemplo de phishing

    • Entidad suplantada: Arsys
    • Excusa del mensaje: tienes una factura impagada y vamos a bloquear tu dominio
    • Datos solicitados: datos de tu tarjeta de crédito
    • Para qué quieren tus datos: para hacer cargos en tu tarjeta de crédito

Recomendaciones para prevenir el phishing

– Si recibes un mensaje de correo electrónico simulando ser Arsys y te pide contraseñas o datos de pago, desconfía.

– Si un correo electrónico de Arsys te resulta sospechoso, puedes comprobar su autenticidad de forma rápida y segura con nuestra herramienta de validación de correos electrónicos.

– También te animamos a probar tu destreza identificando mensajes fradulentos en este test online de Google.