¿Qué es el phishing y cómo funciona?

¿Qué es el phishing y cómo funciona?

En el post de hoy vamos a hablaros de una práctica muy común hoy en día en la red. Vamos a hablaros del phishing, y de cómo podemos intentar prevenirnos de esta técnica.

¿Qué es el phishing?

El phishing es uno de los métodos más utilizados por los por delincuentes cibernéticos para estafar a los usuarios en internet. Este método es utilizado para obtener información confidencial, como contraseñas, números secretos, información sobre tarjetas de crédito de la víctima... Algunas de las consecuencias que nos puede llevar a ser víctima de esta técnica son, el robo de dinero de una cuenta bancaria, que alguien adquiera nuestros datos personales para luego venderlos, suplantación de nuestra identidad, enviarnos publicidad sin nuestro consentimiento...

¿Qué tipo de información puede robar un delincuente cibernético?

• Número de identidad
• Datos de contacto
• Número de tarjeta de crédito
• Número de cuenta bancaria
• Información de Home Banking o e-commerce
• Información de cuentas de redes sociales
• Cuentas de correo electrónico

¿Cómo funciona el phishing?

Cuando somos víctimas de phishing, es cuando ingresamos los datos en un lugar que, aparentemente, nos resulta confiable, pero que no lo es ciertamente. Pues este lugar es fraudulento y la intención es robar nuestros datos. Los delincuentes cibernéticos suelen valerse de ciertas técnicas de ingeniería social para robar nuestros datos. De manera que nos engañan haciéndose pasar por un ente de confianza, como una empresa o persona oficial. Algunos medios por los que los usuarios pueden sufrir de este ataque son: el correo electrónico, redes sociales, mensajes SMS, llamadas telefónicas e infecciones de malware. Mayormente, cuando sufrimos este tipo de ataque, primeramente nos encontramos con una identidad falsa (que aparentemente nos resulta confiable). En segundo lugar, se suele recibir un mensaje (usualmente por correo) en el cual los usuarios hacen click. Y, a continuación, las víctimas acceden al sitio web fraudulento e insertan sus datos personales. Después de que esto ocurra, ya es demasiado tarde para volver atrás, ya que la acción ya ha sido enviada.

Phishing con geolocalización

Este tipo de phishing marca una nueva tendencia, ya que aumenta su peligro por ser geolocalizado. Para este tipo, los ciberdelincuentes utilizan la geolocalización como método para detectar el país desde el cual el usuario visita un sitio web. A través del phishing con geolocalización, los atacantes maximizan la posibilidad de sacar beneficio de la estafa. Esto es debido a que se aseguran que solo los usuarios del ámbito geográfico específico accedan al sitio web fraudulento.

Conclusión

Como veis, esta técnica de ciberdelincuencia no es ninguna tontería, ya que, de un momento a otro, todos tus datos pueden quedar en las manos de un criminal. Es por eso que desde SeoXan queremos recordarte que tengas en cuenta que ninguna institución bancaria tiene permitido solicitar información altamente sensible vía internet. Los atacantes suelen buscar continuamente nuevas formas de estafar a los usuarios en la red. Así que prevén estas situaciones siendo siempre desconfiado ante cualquier suceso extraño Si aún te queda alguna duda sobre la técnica phishing, o quieres tomar algunas medidas preventivas, pero no sabes cómo, no dudes en ponerte en contacto con nuestro equipo. ¡Te ayudaremos a minimizar los riesgos!