El término informático phishing se refiere a una de las formas para proceder a la suplantación de identidad debido a que se adquiere de manera fraudulenta información confidencial de una persona. Por ejemplo, accediendo a contraseñas, tarjetas de crédito u otros datos bancarios.
Definición
El phishing consiste en el envío de correos electrónicos que aparentemente provienen de fuentes fiables para intentar obtener datos confidenciales del usuario. Lo más habitual es que este método utilizado sirva para realizar algún tipo de fraude a posteriori. También se lleva a cabo por otras vías como SMS (smishing) o llamadas de teléfono (vishing). Pero con el apogeo de Internet son los emails el canal más usado para enviar enlaces que remiten a páginas web falsificadas. En ellas se introduce la información solicitada pensando que el sitio es de confianza.
Principales daños
- Robo de identidad y datos personales de los usuarios. En consecuencia, se pueden ocasionar pérdidas económicas.
- Pérdida de productividad.
- Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc).
Consejos
Desde Panda Security nos recuerdan una serie de útiles recomendaciones para reducir el riesgo de sufrir un ataque de phishing:
- Verificar la fuente de información. Es importante no contestar automáticamente a ningún correo que solicita información personal o financiera.
- Escribir la dirección en el navegador en lugar de hacer clic en un enlace proporcionado en un determinado correo electrónico.
- Comprobar que la página web en la que se entra es una dirección segura. Para ello debes fijarte en que comience con https:// y que aparezca un candado cerrado en la barra de estado del navegador.
- Revisar periódicamente tus cuentas para detectar transferencias o transacciones sospechosas o irregulares.
- No olvidar que las entidades bancarias no solicitan información confidencial a través de canales no seguros como es el correo electrónico.
- Contar con una buena protección antivirus que escanee todos tus dispositivos.
Fuente: Panda Security