En este artículo tocamos un tema muy importante para proteger tu identidad digital, en esta ocasión abordamos el tema del Phishing.

Phishing definición

El phishing se define como una técnica de engaño que consiste en el envío de e-mails falsos para robar información sensible como nombres de usuario, contraseñas datos de tarjetas bancarias.

Como funciona el Phishing

Para operar de esta forma, los ciberdelincuentes se hacen pasar por empresas reconocidas. El engaño es tan elaborado que en ocasiones los cibercriminales duplican la imagen corporativa como logotipos, imágenes y hasta sitios web para hacer creer al usuarios que recibe el correo que se trata de la empresa oficial.

Phishing ejemplo

La principal forma de ejecutar el engaño se realiza a través del envío de email, que afortunadamente hoy en día los sistemas de servicio de correo categorizan como spam (correo no deseado).

Sin embargo no esta de más conocer algunos ejemplos de correos fraudulentos:

En este ejemplo tenemos un supuesto correo por parte de Bancomer, si no eres observador podrías caer en la trampa, pues al colocar el puntero sobre el supuesto enlace oficial, puedes observar en la parte inferior del email que te lleva a una dirección falsa que no tiene nada que ver con bancomer.

También debes tener cuidado por que esta técnica se lleva a cabo a través de mensajes de texto.

Consejos para hacer frente al phishing

Si recibes algún un correo electrónico donde se te solicite información personal, usuarios, contraseñas o datos financieros, no lo respondas, ni tampoco hagas clic en el enlace del mensaje. Si aún tienes dudas comunicate con tu la empresa que te brinda el servicio para confirmar.

Nunca respondas con información sensible como tu nombre de usuario o contraseña, preguntas secretas, numero completo de la tarjeta bancaria etc

No envíes información sensible a través de Internet. Antes verifica si el sitio Web es seguro revisando que sea https y sobre todo que sea el nombre oficial de la empresa escrito de forma correcta.

Los sitios Web fraudulentos pueden parecer idénticos a los sitios legítimos, pero si revisas la URL puede tener variaciones por ejemplo el nombre abreviado o bien con extensiones de dominio como .info .to .tk