¿Qué es el phishing?
El "phishing" es una técnica de engaño más utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios. Se trata, básicamente, de una técnica de suplantación de identidad.
El "phishing" consiste en el envío de mensajes SMS ("smishing") o de correos electrónicos ("phishing") en los que los remitentes se hacen pasar por una entidad o un servicio de reconocida reputación o muy conocidos por los usuarios, como puede ser un banco, una red social, una entidad o institución pública, etc., haciendo creer a los usuarios que por alguna razón de peso o algún motivo muy urgente tienen que realizar una acción, como abrir un documento adjunto o abrir un enlace, que redirigen al usuario a una página cuyo aspecto es muy parecido o similar a la legítima. Una vez dentro de la página fraudulenta, se le solicita al usuario algún dato, como, por ejemplo, nombre y apellidos, dirección de correo electrónico, número de identidad personal, confirmación del número de tarjeta de crédito, etc., que pone en peligro todos sus datos personales.
Aunque el correo electrónico y el SMS son los medios más habituales de difusión de ataques de "phishing", las redes sociales también contribuyen a la creación de perfiles y páginas falsas para la realización de ese tipo de estafas. Además, los usuarios deben elevar la precaución cuando reciben llamadas telefónicas, tanto a teléfonos móviles como a fijos, donde se les pide algún dato personal para la falsa "comprobación" de su identidad o de su perfil.
"Email spoofing" es un término que alude a una técnica de suplantación de identidad muy común, especialmente a través del correo electrónico, aunque existen otras modalidades.
El "phishing" es una amenaza que afecta a todos los dispositivos por igual, ya sea una tableta, un ordenador, un teléfono fijo o un móvil, y sea cual sea el sistema operativo.
El sentido común es la mejor herramienta que tienes para evitar picar el anzuelo, aunque también es importante no descuidar los principios básicos de seguridad para protegerte de amenazas externas: configura correctamente la privacidad de tus dispositivos, establece conexiones seguras, gestiona tus contraseñas, sé precavido con tu actividad online.