Qué es el phishing y cómo protegernos de él

Phishing que hacer

Internet ha supuesto una revolución para todo el mundo y en todos los sectores, incluidos los sistemas y métodos de pago. Éstos han crecido, se han modificado y, además, se han digitalizado.

Ahora se realizan compras online donde se introducen datos personales, números de cuenta, tarjetas de crédito… Por ello, la seguridad para los bancos y las entidades financieras se ha convertido en un objetivo indiscutible para garantizar a todos sus clientes que sus posiciones financieras están aseguradas.

Pero con la llegada de las actividades online, también nacieron los cibercriminales que llevan a cabo delitos cibernéticos de los que hay que aprender a protegerse como, por ejemplo, el Phishing.

En este artículo vamos a explicarte qué es el Phishing, en qué consiste y cómo poder evitarlo. Así que, ¡sigue leyendo!

¿Qué es el phising?

El Phishing es uno de los sistemas más usados en la actualidad por los ciber delincuentes. Es un método que consiste en estafar y obtener toda la información confidencial posible, de forma fraudulenta a los usuarios de la red: contraseñas, números de tarjetas de crédito, número de cuenta… con el único objetivo de robar y provocar daños económicos a sus víctimas.

¿En qué consiste?

La persona estafadora, denominada “phisher”, utiliza sus conocimientos cibernéticos para poder manipular a los usuarios. Haciéndose pasar por una empresa o persona de confianza, con la que la víctima pudiera tener algún tipo de relación cercana, envía una supuesta comunicación oficial a través del correo electrónico, los mensajes de texto o, en algunos casos, hasta por teléfono.

Por teléfono consiguen sonsacar los datos, por mensaje, hacen que las propias víctimas llamen a un teléfono en concreto y, por email, adjuntan un enlace que al clicarlo, son redirigidos a páginas webs falsificadas. En ellas, solicitan la información confidencial que, si la persona estafada la introduce, pasará a estar en manos del phisher.

¿Qué es el pharming?

El Pharming es el método que se utiliza para poder llevar a cabo los ataques de phishing. Por lo tanto, van íntimamente ligados. Así como el phishing consiste en llevar a cabo una suplantación de identidad, el pharming es el sistema que utilizan para hacerlo. Es decir, los ciber delincuentes crean una página web exacta a la de la empresa real y, a través de los malware diseñados específicamente para ello, las víctimas son redirigidas a ellas. Al crear la confusión, es cuando se consigue que los usuarios introduzcan sus datos.

Una característica que es imprescindible saber sobre el pharming, es que, a diferencia del phising, la estafa no se lleva a cabo en un momento en concreto, sino que la modificación que ha sufrido el fichero HOSTS se mantiene a la espera en el ordenador hasta que el usuario accede a sus cuentas bancarias.

¿Cómo evitar el phising?

Para poder evitar el Phishing y el Pharming la recomendación de todos los expertos es no introducir ningún tipo de información confidencial como respuesta a ningún email y tampoco por teléfono.

Las entidades bancarias, bajo ningún concepto, solicitan este tipo de información de forma online ni telefónica, por lo que todas las solicitudes que se reciban solicitando cualquier dato confidencial, no deben ser nunca respondidas. En el caso de, por ejemplo, tener la duda de que el email recibido sea real, es recomendable contactar personalmente con la persona, empresa o compañía que supuestamente está haciendo la petición y confirmarlo con ellos.

Estas actividades delictivas están penadas con cárcel de 6 meses a 4 años, según la cantidad de dinero que se haya estafado a las víctimas, pero, para la persona que es estafada, supone una gran violación de su intimidad, por lo que es imprescindible saber protegerse adecuadamente y evitar caer en el engaño.