El phishing es un delito informático por el cual pretenden robar tu información secreta y personal. como puede ser las contraseñas, datos crediticios e incluso dinero, según va mejorando la tecnología, también van aumentando las amenazas en ciberseguridad y una de las más populares es el llamado phishing, este tipo de ataques intenta engañarnos para que demos nuestros datos personales. creyendo que se los damos a una empresa o persona de confianza, pero en realidad al otro lado del ordenador se encuentra un cibercriminal que se aprovechará de nuestras cuentas de correo, banco, redes sociales para suplantar nuestra identidad..
¿Por qué se llama Phishing?
Muy sencillo hace referencia a la pesca, pero en vez de peces son los usuarios de un correo electrónico por ejemplo los que muerden el anzuelo, esta técnica es una de las más populares en el mundo del cibercrimen, porque es muy sencilla de realizar, los cibercriminales no solo buscan robar la identidad de personas anónimas, sino que también se aprovechan del despiste de empleados para conseguir información confidencial de cualquier empresa, los ataques suelen realizarse por correo electrónico, SMS, redes sociales e incluso por teléfono y cada uno recibe un nombre distinto,
¿Cómo podemos evitar ser víctimas de un ataque de Phishing?
Primero no debemos contestar directamente a este tipo de mensajes, los bancos y grandes compañías no suelen usar el SMS, ni el correo electrónico para pedir datos personales, segundo no hacer clic en los enlaces que aparezcan en los correos, debes estar seguros de que la dirección de la página web es segura, es decir que empiece por este código https y no http, revisar el correo del remitente y que el botón o enlace de la dirección al que nos invitan es oficial antes de hacer clic, los ciber delincuentes diseñan nuevos malware o los mejoran a una velocidad alarmante, tercero si sospechas de haber sufrido un ataque, debes cambiar todas las contraseñas y ponerse en contacto con su banco o con los responsables de los datos que hayan sido robado y cuarto, configurar la verificación en dos pasos con la aplicación del autenticador 2FA a todas las cuentas importantes.
Existen software con plantillas idénticas de notificaciones de las principales plataformas, esto permite que el Phishing sea una de las más peligrosas y fáciles de hacer, ya que no requiere muchos conocimientos técnicos.
Más información sobre este delito en la publicación Auditoría en Ciberseguridad.