¿Qué es el phishing? Cómo reconocerlo y evitarlo

¿Qué es el phishing?

El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero.

¿Cómo reconocer un ataque de phishing?

El phishing es un ataque de ingeniería social enfocado en estafar a la gente a base del error humano. Por eso, hemos recopilado las principales características que te ayudarán a identificarlos y no caer en la trampa.

• Contacto inesperado: los estafadores se ponen en contacto con sus víctimas de  manera imprevista.
• Sentido de urgencia: cuando alguien está intentando realizar un ataque de phishing, la posible víctima notará que el tono del mensaje es urgente, ofreciendo descuentos con tiempo limitado o pidiendo respuestas inmediatas para evitar bloqueos o cierres de cuentas bancarias, por ejemplo.
• Remitente desconocido: en el buzón de entrada se reciben mensajes de personas o dominios web desconocidos. 
• Suplantación de identidad: los hackers podrían suplantar la identidad de una empresa o persona conocida para la víctima, para inspirar confianza y acceder a información sensible.
• Links y archivos adjuntos: muchas veces, los correos de phishing contienen links a otras páginas web o incluso, son enviados con archivos adjuntos para su descarga. 
• Contenido extraño: se puede reconocer un correo de phishing por las faltas ortográficas y redacción con errores gramaticales. También se suele ofrecer  regalos o premios de concursos sin haber participado.

7 consejos para prevenir un ataque de phishing

¡No caigas en la trampa del phishing! Hemos preparado algunos consejos sencillos para que no seas víctima de este ataque de ingeniería social.

1. No abras correos electrónicos de remitentes desconocidos. Puedes evitar que lleguen directamente a tu bandeja de entrada marcándolos como spam.
2. Mueve tu cursor por encima del mensaje y mira si aparecen links a páginas web dudosas. Si te das cuenta de esto, no hagas clic.
3. No abras archivos adjuntos de remitentes desconocidos; estos pueden contener  malware para robar tu información confidencial.
4. Lee con atención el dominio del remitente. A veces, los estafadores te escriben usando direcciones o perfiles aparentemente reales. Pero si pones atención, te darás cuenta que tendrán errores ortográficos.
5. Si sospechas que el mensaje que recibiste es falso, contáctate directamente con  la persona o empresa que te está pidiendo información. De esta forma, podrás comprobar su autenticidad y denunciar un intento de phishing.
6. Evita caer en amenazas. En ocasiones, los cibercriminales intentarán amedrentar a sus víctimas al solicitar información de usuarios y claves. No las entregues nunca.
7. ¡No te dejes engañar! Banco Pichincha nunca te pedirá compartir tu usuario o contraseña de tarjetas, e-mail o canales digitales a través de correos electrónicos, redes sociales o llamadas telefónicas.

Ahora que ya sabes todo sobre el phishing, revisa con cuidado los correos electrónicos con cuidado y evita ser víctima de este tipo de ataque online. Pero, además del phishing, existen muchos tipos de ataques de ingeniería social que vale la pena conocer para poder evitarlos. ¡Los cibercriminales pueden ser muy creativos!