Phishing (suplantación de identidad) - ¿Qué es el phishing?

Phishing es un intento de suplantación de identidad, en el que un usuario se hace pasar por otra persona o entidad con el fin de conseguir datos personales (contraseñas, número de tarjeta de crédito y otras informaciones sensibles) a través de emails o enlaces falsos.
Quien lleva a cabo esta acción es conocido como phisher, y se hace pasar por una persona u organización a través de una comunicación aparentemente oficial, comúnmente mediante un correo electrónico u otro tipo de comunicación instantánea.

¿De dónde viene el término phishing?

Hace referencia a la palabra “fishing”, que significa “pescar” en inglés, ya que las víctimas de esta práctica “muerden el anzuelo”. También puede responder al acrónimo de “password harvesting fishing (pesca y cosecha de contraseñas)”.

¿Cómo funciona el phishing?

Se trata de una técnica que normalmente intenta aprovechar el pánico o la urgencia del usuario con mensajes del tipo: “tu cuenta será eliminada si no pulsas el enlace en menos de 24 horas”.
Cualquier correo con este tipo de mensaje es muy susceptible de ser parte de un ataque de phishing, pues ninguna compañía envía comunicaciones de este tipo.
También pueden solicitar datos sensibles como el número de teléfono, contraseñas o datos bancarios y de tarjetas de crédito, que nunca deben proporcionarse mediante email.

¿Cómo evitar el phishing?

Existen ciertas reglas para evitar el phishing:

  • Nunca entregar datos confidenciales por email. Ninguna entidad como bancos o empresas solicitan datos sensibles por email en ningún caso.

  • No pulsar nunca un enlace incluído en un correo si dudas de su procedencia

  • En caso de duda, contactar con la empresa o entidad para confirmar la veracidad del email

  • Siempre ignorar los correos identificados como phishing, sin responder a ellos

  • Si sospechas que has sido víctima de un ataque de phishing, cambia inmediatamente todas las contraseñas

Palabras relacionadas:Spim  ·  Autenticación en dos pasos (2FA)  ·  Servicio antispam  ·  Lista Robinson  ·  Spam traps