Seguro que a ti también te llegan cada día a tu bandeja de entrada del correo electrónico cientos de correos de publicidad y anuncios. La gran mayoría son publicidad no deseada y correos fraudulentos que tu gestor de correo filtra como correo no deseado. En este artículo, queremos enseñarte cómo funciona el phishing y como debemos actuar para prevenirlo.
Los ciberdelincuentes hacen todo tipo de técnicas y artimañas para engañar al usuario. Esto es conocido como la ingeniería social, y una de las técnicas más utilizadas el el phishing.

¿Cómo funciona el Phishing?

El phishing es una técnica que consiste en el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de otras entidades. Por ejemplo, tu banco, tu red social, una entidad pública, una empresa reconocida o un servicio que utilices. Su objetivo es obtener toda la información personal y bancaria que puedan conseguir de nosotros, como usuarios. Además de contraseñas, direcciones, datos de tarjetas de crédito, etc., realizar un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas.

La naturaleza del engaño queda a la imaginación y la habilidad del atacante. Con la llegada de las redes sociales, los ciberdelincuentes tienen acceso a más información personal que nunca sobre sus objetivos. Armados con estos datos, pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias vitales del objetivo, y así crear una propuesta mucho más atractiva. En estos casos, las redes sociales hacen posible una ingeniería social mucho más potente.

La mayor parte del phishing puede dar como resultado el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje industrial y el robo de datos.

phishing

¿Qué hacer si somos víctimas de un phishing? ¿Cómo evitarlo?

Si crees estar ante un correo fraudulento, lo primero que debes hacer es ignorar el mensaje y eliminarlo. Y por supuesto, no hacer clic en ningún enlace ni descargar ningún archivo adjunto del correo. Si tienes la sospecha de haber sido víctima de uno de estos correos, lo primero que debes hacer es:

  1. Escanear tu dispositivo con un antivirus actualizado.

  2. Eliminar cualquier archivo que hayas descargado del correo.

  3. Cambiar tus contraseñas de las cuentas implicadas.

  4. Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.

  5. Contactar con el banco para cancelar cualquier pago no autorizado o tus tarjeta en caso necesario.

  6. Y, finalmente, recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Alguna vez has recibido algún correo fraudulento? ¿Conocías este tipo de fraude? Comparte con el resto de los usuarios tus experiencias. Si tienes alguna duda, no dudes en consultarnos.