Phishing o suplantación de identidad es un modo de engaño informático por la que un atacante malicioso suplanta una identidad para conseguir información personal o de valor de la víctima, como contraseñas de cuentas de correo o tarjetas bancarias. El cibercriminal simula ser una empresa o persona de confianza que solicita por correo electrónico a la víctima datos con cualquier excusa.
Hace años, el phishing era un tipo de ataque muy asociado a entidades financieras. En estos casos el atacante enviaba un correo electrónico simulando ser el banco de la víctima, solicitando los datos de acceso a la banca online.
Hoy en día, es frecuente que los criminales utilicen la misma técnica para conseguir otro tipo de información de sus víctimas, no solo asociada a los bancos. Cuanto más parecido es el mensaje de correo electrónico a los que envía habitualmente la entidad suplantada, más creíble es la solicitud.
Ejemplo de phising para obtener las contraseñas de tu correo electrónico
- Entidad suplantada: Arsys
- Excusa del mensaje: tu cuenta de correo se va a bloquear
- Datos solicitados: la contraseña de tu correo electrónico
- Para qué quieren tus datos:
- Enviar spam y mensajes fraudulentos en tu nombre
- Leer tu correo electrónico para averiguar tus contactos, personas con las que te escribes y contenido de los mensajes para luego atacarles a ellos
- Averiguar contraseñas de otras webs en las que participas o estás dado de alta
Ejemplo de phising para obtener tus datos de pago
-
- Entidad suplantada: Arsys
- Excusa del mensaje: tienes una factura impagada y vamos a bloquear tu dominio
- Datos solicitados: datos de tu tarjeta de crédito
- Para qué quieren tus datos: para hacer cargos en tu tarjeta de crédito
Recomendaciones para prevenir el phishing
– Si recibes un mensaje de correo electrónico simulando ser Arsys y te pide contraseñas o datos de pago, desconfía.
– Si un correo electrónico de Arsys te resulta sospechoso, puedes comprobar su autenticidad de forma rápida y segura con nuestra herramienta de validación de correos electrónicos.
– También te animamos a probar tu destreza identificando mensajes fradulentos en este test online de Google.