Cómo evitar el phishing: consejos y cómo reconocerlo
Te ayudamos a reconocer fácilmente esta amenaza y proteger tus datos.
¿Te ha pasado que recibes un correo electrónico de un remitente que conoces, parece tener todo en orden, pero hay algo que no te termina de encajar?. Quizás esquivaste un ataque de phishing.
Es uno de los ciberataques más comunes entre empresas y usuarios. Aquí te explicamos cómo reconocer este tipo de fraude y proteger tus datos.
¿Que es el phishing?
El phishing consiste en engañar a las personas para que revelen información confidencial haciéndose pasar por entidades legítimas. Los métodos son variados, pero el objetivo siempre es el mismo: robar datos personales o empresariales.
Uno de los métodos más usados por los cibercriminales es enviar correos electrónicos falsos para que entremos a otro sitio web y compartamos datos sensibles como:
Números de tarjetas.
Documentos de identidad.
Contraseñas.
Direcciones de correos.
Estos correos suelen incluir el logotipo o imagen del servicio o entidad, desde dónde supuestamente se envían los mismos hacia el usuario, todo para que la persona baje la guardia y piense que es real.
🗒️
Según una encuesta de IRONSCALES, el phishing por correo electrónico es una preocupación importante para el 90% de los profesionales de TI.
Tipos comunes de phishing y cómo reconocerlos
Con el tiempo, los cibercriminales han ingeniado varias formas de phishing, todo con el fin de perjudicar a las personas, haciéndolas sentir seguras para que, en última instancia, compartan datos sensibles.
1. Phishing tradicional
Es el más común de todos. Los cibercriminales usan correos electrónicos para imitar empresas legítimas y robar nuestra información. Suelen incluir enlaces maliciosos que redirigen a sitios web falsos.
Cómo reconocerlo:
Direcciones de correo extrañas o con errores.
Errores ortográficos y gramaticales en el mensaje.
Enlaces sospechosos que no coinciden con la URL oficial de la empresa.
Cómo evitarlo:
No hagas clic en enlaces sospechosos.
Verifica la autenticidad del remitente.
Usa autenticación de dos factores (2FA) para añadir una capa extra de seguridad.
El smishing usa mensajes de texto para engañar a las víctimas. Los mensajes suelen contener enlaces que redirigen a sitios web falsos o solicitan información personal.
Cómo reconocerlo:
Mensajes de texto inesperados de números desconocidos.
Enlaces abreviados o sospechosos en el mensaje.
Solicitudes urgentes de información personal.
Cómo evitarlo:
No respondas a mensajes sospechosos.
No hagas clic en enlaces dentro de los mensajes no solicitados.
Verifica la autenticidad del mensaje contactando directamente a la empresa.
3. Vishing (phishing por llamada telefónica)
El vishing consiste en llamadas telefónicas en las que el estafador se hace pasar por una entidad legítima para obtener información personal o financiera.
Tono urgente o amenazante para hacer que la víctima actúe rápidamente.
Peticiones de información sensible como números de tarjetas de crédito o contraseñas.
Cómo evitarlo:
No compartas información personal por teléfono a llamadas no solicitadas.
Verifica la autenticidad de la llamada contactando a la empresa directamente utilizando un número de teléfono oficial.
Usa apps que bloqueen llamadas de números sospechosos o desconocidos.
5 claves para reconocer un intento de phishing
Aunque cada tipo tiene características propias, todos siguen el mismo esquema. Por eso, puedes usar estas claves sin problema para cada caso:
1. Fíjate en el remitente
Revisa bien la dirección del remitente para confirmar su legitimidad. Si recibes un correo inesperado de tu banco o de una tienda en línea, debes estar atento. Normalmente, los correos de phishing tienen correos extraños, números desconocidos o presentan errores.
2. Revisa el asunto y el contenido
Los mensajes de phishing suelen tener errores ortográficos o gramaticales. Si el mensaje tiene muchas faltas, es una señal de que algo está muy mal.
No hagas clic en enlaces, ni descargues archivos adjuntos de mensajes que te parezcan sospechosos.
Dirige el cursor sobre el enlace (sin hacer clic) para ver la dirección real. Si la dirección no coincide con la página legítima de la empresa, estás frente a un ataque.
En mensajes de texto, evita tocar enlaces que parezcan sospechosos.
4. No compartas información personal
Nunca envíes información como contraseñas o números de tarjetas, a través de correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas. Las empresas legítimas nunca te pedirán esta información de esa manera.
5. Actúa con precaución
Si tienes dudas, no respondas ni hagas clic en nada. En su lugar, contacta directamente a la empresa usando un número de teléfono o un sitio web oficial. Es mejor ser cauteloso que correr riesgos innecesarios.
Según el Anti-Phishing Working Group (APWG), alrededor de 1339 marcas fueron víctimas de phishing en el cuarto trimestre de 2023, lo que nos habla de lo común que pueden ser estos ataques.
Si tomas en cuenta las señales que te dimos y también las maneras de tener cuidado, reconocer los intentos será mucho más sencillo. Recuerda: mantente alerta, verifica todo dos veces y nunca compartas tu información personal.
¿Te ha pasado que recibes un correo electrónico de un remitente que conoces, parece tener todo en orden, pero hay algo que no te termina de encajar?. Quizás esquivaste un ataque de phishing.
Es uno de los ciberataques más comunes entre empresas y usuarios. Aquí te explicamos cómo reconocer este tipo de fraude y proteger tus datos.
¿Que es el phishing?
El phishing consiste en engañar a las personas para que revelen información confidencial haciéndose pasar por entidades legítimas. Los métodos son variados, pero el objetivo siempre es el mismo: robar datos personales o empresariales.
Uno de los métodos más usados por los cibercriminales es enviar correos electrónicos falsos para que entremos a otro sitio web y compartamos datos sensibles como:
Estos correos suelen incluir el logotipo o imagen del servicio o entidad, desde dónde supuestamente se envían los mismos hacia el usuario, todo para que la persona baje la guardia y piense que es real.
Tipos comunes de phishing y cómo reconocerlos
Con el tiempo, los cibercriminales han ingeniado varias formas de phishing, todo con el fin de perjudicar a las personas, haciéndolas sentir seguras para que, en última instancia, compartan datos sensibles.
1. Phishing tradicional
Es el más común de todos. Los cibercriminales usan correos electrónicos para imitar empresas legítimas y robar nuestra información. Suelen incluir enlaces maliciosos que redirigen a sitios web falsos.
Cómo reconocerlo:
Cómo evitarlo:
2. Smishing (Phishing por SMS)
El smishing usa mensajes de texto para engañar a las víctimas. Los mensajes suelen contener enlaces que redirigen a sitios web falsos o solicitan información personal.
Cómo reconocerlo:
Cómo evitarlo:
3. Vishing (phishing por llamada telefónica)
El vishing consiste en llamadas telefónicas en las que el estafador se hace pasar por una entidad legítima para obtener información personal o financiera.
Cómo reconocerlo:
Cómo evitarlo:
5 claves para reconocer un intento de phishing
Aunque cada tipo tiene características propias, todos siguen el mismo esquema. Por eso, puedes usar estas claves sin problema para cada caso:
1. Fíjate en el remitente
Revisa bien la dirección del remitente para confirmar su legitimidad. Si recibes un correo inesperado de tu banco o de una tienda en línea, debes estar atento. Normalmente, los correos de phishing tienen correos extraños, números desconocidos o presentan errores.
2. Revisa el asunto y el contenido
Los mensajes de phishing suelen tener errores ortográficos o gramaticales. Si el mensaje tiene muchas faltas, es una señal de que algo está muy mal.
3. Desconfía de los enlaces y archivos adjuntos
No hagas clic en enlaces, ni descargues archivos adjuntos de mensajes que te parezcan sospechosos.
Dirige el cursor sobre el enlace (sin hacer clic) para ver la dirección real. Si la dirección no coincide con la página legítima de la empresa, estás frente a un ataque.
En mensajes de texto, evita tocar enlaces que parezcan sospechosos.
4. No compartas información personal
Nunca envíes información como contraseñas o números de tarjetas, a través de correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas. Las empresas legítimas nunca te pedirán esta información de esa manera.
5. Actúa con precaución
Si tienes dudas, no respondas ni hagas clic en nada. En su lugar, contacta directamente a la empresa usando un número de teléfono o un sitio web oficial. Es mejor ser cauteloso que correr riesgos innecesarios.
Según el Anti-Phishing Working Group (APWG), alrededor de 1339 marcas fueron víctimas de phishing en el cuarto trimestre de 2023, lo que nos habla de lo común que pueden ser estos ataques.
Si tomas en cuenta las señales que te dimos y también las maneras de tener cuidado, reconocer los intentos será mucho más sencillo. Recuerda: mantente alerta, verifica todo dos veces y nunca compartas tu información personal.
¡Cuida a tus datos y a los que más quieres!
Hechos para ti
Mis herramientas tecnológicas para viajar como turista
Hay muchos productos y apps útiles para turistear por el mundo. Esta fue la experiencia de María con varios de ellos.
¿Qué hay de nuevo en los iPhone 16, Plus, Pro y Pro Max?
La nueva línea de dispositivos de Apple está aquí, veamos de cerca cada uno de los dispositivos y sus novedades.
Septiembre 2024: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para septiembre.
Mi historia con el trabajo remoto: ¿lo recomendaría?
Un miembro de la comunidad comparte su experiencia con el trabajo remoto y cómo lo ha vivido en varias etapas de su vida