¿Sabías que el phishing es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta? Por ejemplo, una contraseña o información detallada sobre tarjetas de crédito y otra información bancaria de sus víctimas.
Normalmente, se hacen pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, como un correo electrónico.
El correo electrónico utilizado por el atacante en la mayoría de los casos presentará un dominio ligeramente modificado o mal escrito.
Ten cuidado con los hiperenlaces, es posible que te dirijan a sitios web fraudulentos en los que se te solicite información confidencial, por eso es muy importante que revises a dónde te va a redirigir ese enlace, con el fin de evitar que te lleve a una web que simule ser la legítima.
Vigila los archivos adjuntos, pueden contener software malicioso o virus. Si confías en la fuente, analízalos previamente con tu antimalware y utiliza tu navegador o un servicio online, como Google Drive, para abrirlos de forma segura. Evita abrir ficheros que tienen más de una extensión, ficheros comprimidos o ejecutables.
En los phishing menos sofisticados y más genéricos es común encontrar mala redacción, discordancia en el lenguaje y faltas ortográficas.
¡Cuidado! Los atacantes intentan provocar emociones para que actúes rápidamente sin pensar. Por ejemplo, una multa que hay que pagar rápidamente, un robo de una contraseña que necesita ser cambiada urgentemente.
Desconfía cuando te soliciten datos personales, fiscales, bancarios… ya que no es común que este tipo de datos se soliciten de este modo.