El phishing es una de las amenazas más comunes en el entorno digital. Según la empresa IBM, se trata de un tipo de ciberataque que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos para engañar a las personas y lograr que revelen información confidencial.
“Los ataques de phishing son una forma de ingeniería social. A diferencia de otros ciberataques que se dirigen directamente a redes y recursos, los ataques de ingeniería social utilizan errores humanos, historias falsas y tácticas de presión para manipular a las víctimas para que se perjudiquen involuntariamente a sí mismas o a sus organizaciones”, señala la compañía.
Y agrega: “En un intento típico de phishing, un hacker se hace pasar por alguien en quien la víctima confía, como un compañero, jefe, figura de autoridad o representante de una marca conocida. El hacker envía un mensaje a la víctima para que pague una factura, abra un archivo adjunto, haga clic en un enlace o realice cualquier otra acción”.
Así puede detectar intento de robo por phishing
Los ataques por phishing se pueden detectar por ciertas características como direcciones de correo electrónico sospechosas, saludos genéricos, lenguaje urgente o amenazante y solicitudes para hacer clic en vínculos desconocidos, de acuerdo con Microsoft.
En ese sentido, existen varias palabras claves que se observan en correos y mensajes, las cuales deben ser observadas como una señal para desconfiar sobre su autenticidad.
Entre estas palabras se encuentran: urgente, premio y sorteo, las cuales utilizan para engañar a las personas con el objetivo de que ingresen a un enlace fraudulento.
Microsoft subraya que estas son las cinco características claves de este tipo de correos y mensajes:
- Amenazas urgentes o llamadas a la acción, como abrir inmediatamente.
- Remitentes nuevos o poco habituales (cualquiera que le envíe un correo electrónico por primera vez).
- Ortografía y gramática, deficientes. A menudo debido a traducciones mal hechas.
- Vínculos o archivos adjuntos sospechosos: textos con hipervínculos que revelan vínculos procedentes de una dirección IP o un dominio diferentes.
- Errores ortográficos sutiles.
Recomendaciones
De acuerdo con Eset, expertos en ciberseguridad, algunas de las formas para prevenir y evitar caer en los ciberdelincuentes son las siguientes:
- Verificar la URL: antes de ingresar cualquier información, la persona debe asegurarse que la URL sea la correcta del sitio web que desea visitar.
- Abstenerse de ingresar información personal en sitios desconocidos, tales como datos personales o financieros en sitios web que desconozca o no le inspiren confianza.
- Mantener actualizado el antivirus y antispyware para protegerse contra malware.
- Denunciar o reportar los sitios web falsos con las autoridades correspondientes o a organizaciones especializadas en seguridad online.