Phishing: ¿qué es y qué se puede hacer al respecto?

Publicado en 27 februari 2023

¿Qué es el phishing?

El phishing es una estafa en línea en la que los delincuentes se hacen pasar por una organización confiable e intentan robarle información. Esto se hace a través de correos electrónicos falsos, mensajes de WhatsApp o mensajes de texto con un enlace o archivo adjunto que lleva a un sitio web falso donde solicitan información privada. Estos mensajes parecen provenir de una fuente confiable, pero contienen un enlace peligroso. Los estafadores utilizan la información obtenida para robarle dinero o datos importantes, como contraseñas, números BSN o copias de pasaportes. El phishing se presenta en muchas formas diferentes, incluidos los ataques dirigidos conocidos como phishing. Esto hace que sea más difícil reconocer un mensaje de phishing.

¿Qué opinas del phishing?

Para reconocer el phishing, es importante saber que los estafadores ahora trabajan de manera más profesional que antes. Utilizan nombres de dominio que se parecen a los de organismos oficiales y producen mensajes con logotipos y características de organizaciones conocidas. El formato y el contenido de los mensajes suelen ser plausibles. Los estafadores pueden referirse a pagos impagos, premios ganados, mejoras en la seguridad de las organizaciones o fraude con tus datos. El mensaje suele contener una advertencia para que se tomen medidas rápidamente, de lo contrario podría suceder algo malo.

Para reconocer el phishing es importante prestar atención a una serie de características:

  • Los mensajes de phishing suelen llegar inesperadamente
  • Los correos electrónicos suelen colocarse en la carpeta de spam/publicidad.
  • Puede haber algún problema con la dirección de correo electrónico, como una derivada del organismo oficial.
  • Los mensajes suelen ser impersonales con títulos como "estimado cliente".
  • Puede haber errores de idioma en el mensaje, aunque esto es menos común hoy en día.
  • A menudo hay un aspecto de urgencia, como "responda hoy..."

¿Qué es el Spear Phishing?

Spear phishing es una forma específica de phishing en la que el ataque está dirigido a una persona o empresa concreta. Es más difícil de reconocer que el phishing normal porque los mensajes están dirigidos específicamente al destinatario y a su situación específica. Esto puede tener consecuencias importantes para la organización, como el robo de datos o el malware que mantiene a los ordenadores y sistemas como "rehenes". Hay algunas características por las que se puede reconocer un mensaje falso, como un comportamiento desviado inesperado. Puede verificar esto inspeccionando la dirección de correo electrónico del remitente o comunicándose con el remitente por teléfono.

¿Cómo puedes prevenirlo?

Hay varias formas de prevenir el phishing, como por ejemplo:

  • Esté especialmente alerta a los correos electrónicos de bancos, agencias gubernamentales u otros organismos oficiales. Este tipo de agencias nunca solicitarán información personal ni pagos vía correo electrónico, mensaje o teléfono.
  • Tenga cuidado con los correos electrónicos o mensajes con enlaces, códigos QR o archivos adjuntos que requieran pagos.
  • Si nota algo sospechoso en un correo electrónico o mensaje, no lo abra ni lo deseche. Si ha abierto el mensaje y no está seguro de si el enlace es seguro, verifique el enlace a través de Checkjelinkje.nl.
  • Descargue una extensión del navegador que bloquee automáticamente los sitios web conocidos por su phishing.
  • Compruebe si el sitio web que solicita información personal está cifrado con el protocolo https. Esto se puede reconocer por el icono de candado en la barra de navegación y la URL que comienza con https:// en lugar de http://.
  • Si tiene alguna duda sobre si un mensaje es genuino, comuníquese con el presunto remitente. No responda el correo electrónico o el mensaje de texto inmediatamente, esto les dará a los estafadores la oportunidad de convencerlo de su autenticidad.

¿Qué hacer?

Si cree que ha recibido un correo electrónico de phishing, es importante que tome medidas inmediatas. A continuación se detallan algunos pasos que puede seguir para asegurarse de no caer en la trampa del phishing:

  • No haga clic en enlaces o archivos adjuntos en correos electrónicos sospechosos. Así es como los estafadores suelen robar sus datos.
  • No abra archivos adjuntos en correos electrónicos de remitentes desconocidos.
  • No ingrese información personal en sitios web sospechosos.
  • Informe los correos electrónicos de phishing a la organización de la que el estafador afirma que provienen. Probablemente también querrán advertir a otras personas.
  • También informe los correos electrónicos de phishing a la policía.
  • Si ha caído en la trampa, es importante tomar medidas inmediatas. Esto puede significar cambiar sus contraseñas, cancelar la información de su tarjeta de crédito o comunicarse con su banco.

Es importante estar alerta cuando se trata de correos electrónicos de phishing, ya que a menudo no son fáciles de detectar. Si sigue estos pasos, podrá ayudar a prevenir el phishing y protegerse contra el fraude.