Phising: Qué es y cómo evitarlo

¿Qué es Phising y cómo evitarlo? Para una empresa, o un particular, el phising es uno de los ataques cibernéticos más serios y peligrosos. ¿Cómo es este tipo de delito? ¿Qué tipos nos podemos encontrar? ¿Cómo nos defendemos de ellos?

 

Phising: definición 

El Phising es un delito que tiene como objetivo principal conseguir información de la persona atacada. Normalmente, se busca información financiera como números de tarjetas, de cuentas bancarias. Se trata de un ataque cibernético muy extendido y que afecta en especial a usuarios financieros de internet. 

Phising: tipos

Hay más de una forma de hacer Phising. Estos son los más comunes

A través del correo electrónico

Se trata de correos electrónicos que están diseñados para suplantar la identidad de alguien conocido y confiable para el usuario. Pueden ser entidades financieras, empresas o compañías de suministros. A través de este mensaje proponen al usuario realizar algún tipo de acción con el que el usuario activará sin querer un malware que será el que capture la información que buscan. 

Hay otra versión, en la que el malware se activa directamente con la sola apertura del correo electrónico. 

Spear Phising

En este, la personalización es incluso mayor, ya que en el correo electrónico que se envía, aparecen nombre e incluso datos del destinatario. Esto, hace el correo seguro a ojos del usuario. El funcionamiento es similar, le propone al usuario realizar algún tipo de acción, a través de la cual activarán el malware. 

Smishing

La diferencia con los ataques vía correo electrónico es que en este caso, se hace vía mensajes SMS.

Vishing

En nuestro país es menos común, pero el Vishing se hace vía telefónica, utilizan vías de persuasión y se hacen pasar por alguien conocido o una empresa identificable, solicitando información y datos de usuario

Phising: Cómo lo evitamos

Para poder evitarlo y estar seguros, hay una serie de consejos que debemos tener siempre en mente

  1. Abrir correos electrónicos de manera consciente, revisando el remitente y la forma
  2. Saber que las empresas y los bancos oficiales y reales nunca piden claves personales o contraseñas. En caso de encontrar mensajes o solicitudes de banco para que el usuario modifique alguna clave no debe ser tenido en cuenta. 
  3. Tener un antivirus y anti malware descargado, activo, y actualizado en el ordenador. 
  4. Los móviles no deben de ser pasado inadvertidos, también son blancos de ataques y también deben contar con medidas de protección. 
  5. Hay que tener cuidado con la información que se almacena en el ordenador y en el móvil, así como a las páginas a las que se accede. 
  6. Se puede plantear adquirir un seguro frente a ciberataques, que tendrá un seguro en caso de phising también. 

Tras el Pishing, ¿es posible recuperar el dinero?

No en todos los casos, pero en algunos es posible seguir la pista del fraude. El factor más importante es denunciar lo sucedido lo antes posible. Es una forma de poder seguir la pista más rápido, lo que añade posibilidades a la recuperación del dinero.