Phishing: Qué es y en qué consiste

20/06/2016

La técnica conocida como phishing consiste en el envío de una comunicación electrónica a un usuario, simulando ser una entidad (por lo general conocida y de uso común entre los usuarios), en la que le pide determinada información privada, ya sea remitiendo un correo, descargando un archivo o por meido de un enlace a una web.

Generalmente, se suele pensar en el phishing por correo electrónico, pero también puede darse por medio de sms, mms o, incluso, por whatsapp o redes sociales.

Tenga en cuenta estas indicaciones para poder detectar que está ante un phishing:


El contenido del correo:

  • Problemas de carácter técnico.
  • Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • Nuevas recomendaciones de seguridad para prevención del fraude.
  • Cambios en la política de seguridad de la entidad.
  • Promoción de nuevos productos.
  • Premios, regalos o ingresos económicos inesperados.
  • Accesos o usos anómalos a tu cuenta.
  • Inminente desactivación del servicio.
  • Falsas ofertas de empleo.

El tipo de información solicitada
:

  • Datos de la tarjeta de crédito
  • Contraseñas de acceso
  • Descarga de archivo
  • Acceso por medio de link a páginas web

El remitente:

  • Bancos, cajas de ahorro
  • Cuentas de compra online
  • Redes sociales
  • Soporte técnico
  • Juegos online
  • Entidades o empresas públicas
  • Mensajería



Fuente: Oficina de Seguridad del Internauta (OSI)