¿Qué es el phishing?

El phishing ocurre cuando un atacante le engaña para que abra un enlace malicioso o un archivo adjunto de correo electrónico tras haberlos disfrazado de algo interesante. Siga leyendo para obtener más información sobre qué es el phishing y cómo puede protegerse.

Saber qué es el phishing es el primer paso para protegerse

Los delincuentes en línea utilizan ataques de phishing para infectar su dispositivo con malware. El malware se camufla como algo interesante, como documentos importantes o vídeos virales de gatitos. Cualquier cosa vale siempre y cuando atraiga su atención. Estos tipos de virus se llaman troyanos por la leyenda del caballo de Troya.

El phishing también puede emplearse para enviarle una página de inicio de sesión que parezca legítima, pero que en realidad sea un sitio web de phishing. Entonces, se le engaña para que introduzca sus datos de inicio de sesión y los delincuentes se hacen con ellos.

5 formas de evitar estafas de phishing

Las medidas antiphishing empiezan sabiendo qué es y cómo funciona el phishing. Estos son 5 consejos que pueden ayudarle a evitar estafas de phishing.

1. Recuerde que usted es su mayor vulnerabilidad

Todas las víctimas de estafa de phishing lo son por sus propias acciones. Por lo general, para que una estafa de phishing funcione, debe abrir un correo electrónico de phishing, hacer clic en un enlace o abrir un archivo adjunto. Normalmente hay pasos adicionales, como hacer clic en Habilitar contenido para permitir a un troyano o ransomware que infecte su dispositivo o introducir sus datos privados en un formulario fraudulento.

2. Tenga en cuenta que cualquiera puede convertirse en una víctima

Hoy en día, las estafas de phishing realizadas por delincuentes profesionales y pueden ser extremadamente difíciles de detectar. A menudo, los ataques de phishing se alimentan de nuestro deseo de buenas noticias y de nuestro miedo a lo malo. Por ejemplo, los delincuentes saben que estamos esperando que nos llegue un paquete. Y, en caso de que no estemos esperando nada, podríamos recibir un regalo. Las estafas de phishing relacionadas con los envíos son habituales, sobre todo durante la Navidad y el Black Friday.

3. A menudo, los numerosos tipos de phishing implican fuentes aparentemente creíbles

Los tipos más comunes de phishing son los enlaces y los archivos adjuntos de correo electrónico. Los ataques de phishing también se pueden enviar en un SMS o mensaje instantáneo. Cualquier cosa que mejora la credibilidad de un ataque de phishing favorece el fraude, de modo que, con mucha frecuencia, se realizan estafas con un aspecto falso de grandes marcas fiables, como Amazon, su banco, FedEx o cualquier otra empresa de envíos.

4. Tenga cuidado con las urgencias

A menudo, los correos electrónicos de phishing le engañan mediante las prisas. Debe sospechar de los correos electrónicos que le piden actuar rápidamente. Si de verdad fuera urgente, no se le avisaría solamente con un mensaje o correo electrónico. De hecho, las fuentes como bancos y empresas de tarjeta de crédito nunca le pedirán que verifique su tarjeta o sus datos por correo electrónico.

Por mucho que diga que es urgente, no pique y no haga clic. Llame por teléfono al emisor para ver si el mensaje es legítimo. Cuando empiece a marcar, ya se habrá dado cuenta.

5. Haga caso a su instinto

Puede que este consejo suene algo impreciso, pero lo más importante es tener en cuenta todos los demás. Al fin y al cabo, no todo lo que aparece en Internet es una estafa. Lo difícil es saber distinguirlas y de usted depende hacerlo. De este modo, cada vez que se encuentre algo sospechoso, responda a estas preguntas: ¿Es esto algo que usted estaba esperando? ¿Se fía de la fuente de donde proviene? ¿Hay alguna forma de verificar esto (p. ej., buscando en Internet o llamando al emisor)? Si la respuesta es no, es mejor prevenir que curar.

¿Desea protegerse de los ataques de phishing?

Cualquiera puede cometer errores en Internet y dejarse engañar por una estafa de phishing. Para reforzar su protección anti­phishing, hágase con F‑Secure TOTAL para protegerse. TOTAL incluye protección galardonada frente a virus, ransom­ware, sitios web conocidos de phishing y muchas otras amenazas en línea. Asimismo, incluye una VPN ilimitada y un administrador de contra­señas. Puede probarla gratis durante 30 días, sin necesidad de tarjeta de crédito.