¿Qué es el phishing?

que es phishing

¿Qué es el pishing?

El Phishing es uno de los métodos o técnicas más utilizadas por ciberdelincuentes para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de un usuario en Internet. El estafador conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general a través de un correo electrónico o algún sistema de mensajería instantánea, redes sociales, a raíz de un malware o incluso utilizando también llamadas telefónicas.

El tipo de información que normalmente, roban este tipo de hackers son datos personales como: direcciones de correo electrónico, números de identificación, datos de localización y contacto. Datos financieros, como: números de tarjetas de crédito, números de cuentas, información de Home banking o ecommerce; Incluso credenciales de acceso a las redes sociales y cuentas de correo electrónico.

¿Cómo ocurre un ataque de phishing?

1.- El phisher o hacker falsifica un ente de confianza, es decir, crea una página fraudulenta que tenga las mismas características y apariencia de un ente bancario, de manera que parezca exactamente al original.  

2.- Posteriormente, envía mensajes de ingreso a ese portal por medio de algún ente de propagación, tales como correos, mensajes de texto o en redes sociales.

3.- Por lo general, el hacker no envía un solo un mensaje. Estos hackers cuentan con listas de correos y contactos, por lo que un porcentaje de usuarios considerable, podría confiar en el enlace e ingresar.

4.- Al ingresar a la página web falsa, los usuarios responden las “supuestas preguntas” y colocan toda su información personal.

5.- El atacante o phisher obtiene los datos y los utiliza con fines maliciosos.

Consecuencias del Phishing:

  • Robo del dinero de la cuenta bancaria
  • Uso indebido de las tarjetas de débito y crédito
  • Venta de los datos personales
  • Robo de identidad

¿Cuánto podría llegar a ganar un phisher?

Un pisher podría llegar a enviar alrededor de un millón de correos. De esa cantidad, aproximadamente, 5.000 usuarios hacen clic en el enlace malicioso. De allí, más de mil ingresan sus datos bancarios, de lo cual obtendría como mínimo 10 (Dólares) por cada cuenta, es decir, puede ganar como mínimo 10.000 (Dólares) .

Consejos para protegerse del phishing:

  • La regla de oro: nunca entregue sus datos personales o bancarios por correo electrónico. Las empresas y bancos jamás le solicitarán sus datos financieros o de sus tarjetas de crédito por correo.
  • En caso de dudar de la veracidad del correo electrónico, no haga clic en un link incluido en dicha comunicación. Es preferible que escriba manualmente la dirección en la barra de su navegador.
  • Compruebe que la página web en la que ha ingresado es una dirección segura. Verifique que en el inicio de la URL se encuentre el código https:// junto con un pequeño candado cerrado, en la barra de navegación.
  • Siempre verifique al escribir la dirección del sitio web que desea visitar, puesto que existen cientos de intentos de engaños de las páginas más populares, con solo una o dos letras de diferencia.
  • Si sospecha que fue víctima de Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles sobre el caso.