Definición de phishing – Qué es, Significado y Concepto

Phishing el término phishing se utiliza en el campo de informática aludir a uno crimen que se realiza por sustitución de identidad un usuario Mediante una acción fraudulenta, un criminal consigue datos confidenciales que utiliza a su beneficio.

El phishing puede conducir al criminal acceder a los números de su cuenta bancaria o de su tarjeta de crédito, Por ejemplo. Con estos datos en su poder, es capaz de robar dinero de las cuentas o utilizar estos importes para realizar compras sin que el legítimo propietario de los bienes lo haya notificado.

Muchas veces el phishing se hace mediante correo electrónico que parece provenir de una fuente de confianza (una empresa, oficina del gobierno, amigo íntimo de la víctima, etc.), cuando en realidad se trata de un mensaje falso. Estos correos electrónicos suelen contener un enlace a un sitio donde el destinatario, engañado, introduce su información personal y sin saberlo, la facilita al delincuente.

Otra posibilidad es que el individuo llegue a un sitio web fraudulento por otro camino, como por ejemplo una comunicación de mensajería instantánea o incluso uno motor de búsqueda. En la superficie, parece que el sitio pertenece a una empresa o agencia gobiernopero no es más que una fachada para el robo de datos.

Debido a que el phishing se suele hacer con un nombre e incluso uno Imagen confianza (como el logotipo de una empresa), además de proporcionar al remitente los datos reales de la persona a la que suplanta (el nombre de un empleado o una dirección de Internet demasiado parecido al original, por ejemplo) , es muy difícil detectar este tipo de ataque a simple vista. Sin embargo, hay algunos detalles que los traicionan en la mayoría de los casos.

PhishingPara evitar el phishing, por tanto, debemos tener en cuenta estos datos cada vez que decidimos leer un mensaje de correo electrónico o clicar en un enlace. Lo primero que podemos mencionar es que el empresas no solicitar información personal por correo electrónico, especialmente bancos o entidades donde nuestro dinero esté en juego. Para qué nunca debemos responder mensajes que no hemos solicitado específicamente ni hacer clic en sus enlaces.

En qué casos podemos solicitar un mensaje con a enlace? Por ejemplo, cuando queremos recuperar o cambiar nuestra contraseña: lo normal es recibir un enlace que nos dirige a un formulario donde podemos introducir una nueva contraseña. Algo parecido ocurre cuando nos registramos en un sitio que requiere que confirmemos nuestra dirección de correo electrónico. Pero salvando estas dos situaciones y algunas similares muy excepcionales, debemos desconfiar de cualquier mensaje que nos obligue a interactuar con sus elementos.

Otra práctica recomendada para evitar la pesca es desconfiar de los archivos adjuntos que nos lleguen sin que las pidamos o sin que el remitente nos comunique que nos las enviará. Si un compañero nos dice que recibiremos un documento escaneado por correo electrónico más tarde durante el día, no deberíamos sospechar; pero si recibimos espontáneamente un mensaje así sin previo aviso, lo mejor que podemos hacer es contactar con el remitente y pedirle que confirme que realmente nos lo ha enviado. Es evidente que no debemos utilizar la función de «respuesta», sino escribir un mensaje nuevo e independiente, o utilizar otro programa de mensajería.

Las víctimas de pesca saben que en ocasiones los delincuentes intentan atraer nuestra sensibilidad utilizando historias tristes o prometiendo recompensas si seguimos las instrucciones. Incluso pueden intentar hacernos creer la nuestra seguridad está en peligro

Deja un comentario