Phishing o suplantacion de identidad

PHISHING O SUPLANTACIÓN DE IDENTIDAD: QUÉ ES Y CÓMO DETECTARLO

 

El phishing podemos definirlo como una gran mentira, muy consciente e intencionada y con un propósito claro: suplantar identidades de confianza para robar información confidencial. ¡Sigue leyendo este contenido de Al Día con EVO y aprende a protegerte de este tipo de ataques digitales!

¿Qué es y en qué consiste el phishing?


El phishing es un tipo de fraude en la que se suplanta la identidad de un tercero, es este caso, mediante envío masivo de correos electrónicos fraudulentos empleando la identidad de organismos o empresas legítimas, como tu banco. Busca engañar a las personas para que revelen información confidencial como contraseñas, números de tarjetas de crédito o información personal Si alguna vez recibes un email o un SMS y piensas: aquí hay gato encerrado, ¡fíate de tu intuición! Es muy posible que se trate de un intento de phishing o ataque de suplantación de identidad.

Por lo general, en el phishing, los atacantes crean correos electrónicos, mensajes de texto o sitios web falsos con una maestría absoluta para que parezcan legítimos y así solicitar información personal o financiera a los destinatarios, que de inmediato se convierte en un robo digital y se usa con fines poco éticos como el fraude financiero o la distribución de malware.

Aprende a identificar los intentos de phishing

Es cierto que la suplantación de identidad que utilizan las personas que buscan atacarte es una obra de arte muy precisa. Te ayudamos a identificar un intento de robo y proteger tu información confidencial. Aprende a detectar los rasgos más comunes del phishing y toma nota de estas recomendaciones:
  1. Correos electrónicos o SMS alarmantes o llenos de urgencia.

    Acceder a tus datos personales a través del correo electrónico o de un SMS es un método muy frecuente en este tipo de estafas. Para este engaño, se emplean referencias visuales y copias de los nombres y logos de empresas reales idénticas. ¿Te suenan los mensajes del tipo “hemos cambiado nuestra política de seguridad” o “hemos detectado usos anómalos en su cuenta”? ¡Ojo! Ninguna entidad te pedirá tus datos bancarios o contraseñas a través de un simple correo electrónico. No caigas en la trampa.

  2. Un enlace incluido en un correo electrónico o SMS para que entres a tu banco digital.

    Otro de los métodos más frecuentes utilizados para estos ataques digitales consiste en enviar correos electrónicos o SMS con enlaces o archivos adjuntos. En general, estos mensajes contienen links a sitios web falsos que solicitan la introducción de información personal. ¡Cuidado! Estarás a punto de darle a las personas que quieren estafarte los datos sensibles que necesitan para proceder al robo. Siempre accede directamente al sitio web de tu banco mediante el navegador y, a partir de allí, ingresa tus datos de acceso.

  3. Un buen antivirus será tu mejor contraataque.

    Igual de importante que estar alerta ante cualquier correo electrónico sospechoso o SMS, es protegerte con un antivirus confiable y tener activos los filtros antispam de tu email. Además, otra estrategia efectiva es mantener al día tanto tu sistema operativo como tu navegador web con su opción antiphishing disponible habilitada. ¡Pónselo muy difícil para ser su presa!

  4. Ojo a la información que das a través de redes sociales.

    ¡Cuidado con toda la información que subes a tus redes sociales! Aunque creas que solo estás rellenando los datos que te solicitan, podrías estar dando una información de más, que no querrás que caiga en las manos equivocadas. No solo la banca online es señuelo del phishing: esta técnica la puede utilizar cualquier otra web o red social para robarte los datos y hacer un mal uso de ellos.

  5. La guinda del pastel son las contraseñas y el uso que haces de ellas.

    Si usas la misma contraseña en más de una red social, correo o página web, sin duda, estarás aumentando exponencialmente el riesgo de que te ataquen. Pensar en una contraseña difícil es sencillo si sigues unas recomendaciones básicas como estas: combina letras, mayúsculas y minúsculas, números y símbolos. Además, cuanto más larga sea, más segura será. Utiliza palabras aleatorias, pero que tengan sentido para ti. Por último, cámbialas periódicamente o cada vez que creas que se han visto comprometidas.

Las tres formas de suplantación de identidad: phishing, smishing y vishing

¿Qué es phishing?

Como ya hemos visto anteriormente, el phishing son correos que parecen ser idénticos a los que enviaría el destinatario real. Copian los logotipos y el estilo de los mensajes reales y te piden que realices alguna acción, normalmente de forma urgente: esto es una señal para que desconfíes de ellos.

¿Cómo combatir el phishing?
  • Presta especial atención si en un correo electrónico te solicitan algún tipo de información confidencial.
  • Revisa el email con atención: compara la dirección con otros mensajes del remitente.
  • No respondas nunca a un correo electrónico sospechoso.
  • No hagas clic en ningún enlace ni descargues archivos adjuntos.
¿Qué es smishing?

El smishing, combinación de las palabras SMS y phishing, es el intento de fraude a través de un mensaje de texto, para obtener información personal, profesional, financiera o de seguridad. El SMS fraudulento te pedirá que hagas clic en un enlace o que llames a un teléfono para “verificar”, “actualizar” o “reactivar” algún servicio. Sin embargo, el enlace te llevará a una página web falsa, en la que el número de teléfono es el de un estafador que suplanta a una empresa.

¿Cómo combatir el smishing?
  • No cliques en enlaces, archivos adjuntos o imágenes que recibas por SMS, sin antes verificar el remitente.
  • No te apresures. Tómate tu tiempo y comprueba antes de responder.
  • Nunca respondas a un mensaje de texto que te solicite tu PIN, la contraseña de tu banco o cualquier otra credencial de seguridad.
¿Qué es vishing?

El vishing, combinación de las palabras voz y phishing, es un fraude telefónico. Los atacantes llaman por teléfono para conseguir tu dinero o el de tu empresa, información o acceso a tu ordenador. Para ello, crean situaciones que parecen urgentes (pagos de impuestos pendientes, reparación en tu ordenador de un falso servicio técnico, problemas con tu cuenta bancaria…). Su objetivo es confundirte y asustarte para que hagas lo que te dicen.

¿Cómo combatir el vishing?
  • No supongas que la llamada es legítima solo porque tengan tus datos.
  • Sospecha si alguien te llama generando una sensación de urgencia o presión.
  • No des ningún tipo de información por teléfono, aunque parezca confidencial.
  • Desconfía de los identificadores de llamadas. Pueden falsificar el número.
  • Si te piden descargar software, hacer clic en algún enlace o abrir algún archivo de tu ordenador, no lo hagas.

Te ponemos un ejemplo real de smishing

La siguiente imagen es un ejemplo real de smishing en el que se intenta suplantar la identidad de EVO Banco con pretextos que una identidad bancaría nunca emitiría.



Desde EVO Banco consideramos fundamental erradicar este tipo de prácticas y ponemos a disposición de todos nuestros clientes un departamento de ciberseguridad que siempre te ayudará en este tipo de circunstancias. Contacta para cualquier consulta con: 910900900.