¿Qué es el phishing? Cómo reconocerlo y evitarlo

Tiempo de lectura: 3 min
Redacción Banco Pichincha
08 de diciembre 2020

La revolución tecnológica y el uso masivo de internet han permitido el acceso fácil e inmediato a la información, logrando conectar a millones de personas en todo el mundo. Pero junto con sus beneficios, también han aparecido algunas amenazas comunes, como los ataques de ingeniería social y crímenes cibernéticos.  

En este post nos enfocaremos en uno de los ataques informáticos más comunes: el phishing.

¿Qué es el phishing?

El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero.

El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el robo de dinero en cuentas bancarias.

lugar ocupa Ecuador en ataques de phishing en Latinoamérica, según datos de Karsperski Lab, de febrero de 2020.

¿Cómo reconocer un ataque de phishing?

El phishing es un ataque de ingeniería social enfocado en estafar a la gente a base del error humano. Por eso, hemos recopilado las principales características que te ayudarán a identificarlos y no caer en la trampa.

  • Contacto inesperado: los estafadores se ponen en contacto con sus víctimas de  manera imprevista.
  • Sentido de urgencia: cuando alguien está intentando realizar un ataque de phishing, la posible víctima notará que el tono del mensaje es urgente, ofreciendo descuentos con tiempo limitado o pidiendo respuestas inmediatas para evitar bloqueos o cierres de cuentas bancarias, por ejemplo.
  • Remitente desconocido: en el buzón de entrada se reciben mensajes de personas o dominios web desconocidos. 
  • Suplantación de identidad: los hackers podrían suplantar la identidad de una empresa o persona conocida para la víctima, para inspirar confianza y acceder a información sensible.
  • Links y archivos adjuntos: muchas veces, los correos de phishing contienen links a otras páginas web o incluso, son enviados con archivos adjuntos para su descarga. 
  • Contenido extraño: se puede reconocer un correo de phishing por las faltas ortográficas y redacción con errores gramaticales. También se suele ofrecer  regalos o premios de concursos sin haber participado.

7 consejos para prevenir un ataque de phishing

¡No caigas en la trampa del phishing! Hemos preparado algunos consejos sencillos para que no seas víctima de este ataque de ingeniería social.

  1. No abras correos electrónicos de remitentes desconocidos. Puedes evitar que lleguen directamente a tu bandeja de entrada marcándolos como spam.
  2. Mueve tu cursor por encima del mensaje y mira si aparecen links a páginas web dudosas. Si te das cuenta de esto, no hagas clic.
  3. No abras archivos adjuntos de remitentes desconocidos; estos pueden contener  malware para robar tu información confidencial.
  4. Lee con atención el dominio del remitente. A veces, los estafadores te escriben usando direcciones o perfiles aparentemente reales. Pero si pones atención, te darás cuenta que tendrán errores ortográficos.
  5. Si sospechas que el mensaje que recibiste es falso, contáctate directamente con  la persona o empresa que te está pidiendo información. De esta forma, podrás comprobar su autenticidad y denunciar un intento de phishing.
  6. Evita caer en amenazas. En ocasiones, los cibercriminales intentarán amedrentar a sus víctimas al solicitar información de usuarios y claves. No las entregues nunca.
  7. ¡No te dejes engañar! Banco Pichincha nunca te pedirá compartir tu usuario o contraseña de tarjetas, e-mail o canales digitales a través de correos electrónicos, redes sociales o llamadas telefónicas.

Ahora que ya sabes todo sobre el phishing, revisa con cuidado los correos electrónicos con cuidado y evita ser víctima de este tipo de ataque online. Pero, además del phishing, existen muchos tipos de ataques de ingeniería social que vale la pena conocer para poder evitarlos. ¡Los cibercriminales pueden ser muy creativos!

 

Bonus

Para ayudarte a evitar el phishing,  te dejamos una infografía sencilla para verificar la autenticidad de los correos que recibes de Banco Pichincha. Puedes descargarla y tenerla siempre en tu galería.

 

4 pasos para verificar los correos de Banco Pichincha y evitar el phishing 

 

¡Presta atención a los e-mails que recibes y evita ser víctima de estas estafas!