Probablemente has escuchado antes la palabra Phishing, pero ¿ya sabes su significado? y ¿te has te has detenido alguna vez para aprender cómo prevenir ser una víctima del phishing? Esto es lo que vamos a ver en este artículo.

1. Definición

Phishing es un término que denomina las estafas cibernéticas, ya que este delito se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar obtener información confidencial de manera fraudulenta, tales como contraseñas, información de tarjetas de crédito, etc. El estafador o el phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o bien llamadas telefónicas.

2. ¿Cómo puedo identificar el Phishing?

La mayoría de los métodos de phishing utilizan manipulación en el diseño del correo electrónico para lograr que un enlace parezca una ruta legítima de la empresa por la cual se hace pasar el impostor. Enlaces manipulados o el uso de subdominios, son trucos comúnmente usados por los phishers. Por ejemplo en esta URL:  https://www.tubanco.com/ejemplo, en la cual el texto mostrado en la pantalla no corresponde con la dirección real a la cual enlaza.

Otros intentos de phishing utilizan comandos en JavaScript para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

 3. ¿Cómo evito ser víctima de Phishing?

Existen varias técnicas diferentes para combatir el phishing, incluyendo la legislación y la creación de tecnologías específicas que tienen como objetivo evitarlo.

Se puede instalar programas anti-phishing en navegadores de Internet o clientes de correo (como Outlook, Thunderbird, etc.). Ésta solución es conocida con el nombre Respuesta Técnica. Otro método conocido con el nombre Respuesta Organizativa que se trata de poder reconocer posibles ataques de phishing.

Para protegerte de este tipo de ataques asegúrate de tener siempre tu sistema anti-spam (incluido ya con la mayoría de proveedores de correo electrónico gratuitos) activado, ya que muchos correos phishing han sido detectados y metidos en una lista negra de tu proveedor. A parte de esto, si recibes un correo electrónico pidiéndote "verificar" una cuenta electrónica puedes contactar directamente con la empresa que supuestamente te envía el mensaje o ir directamente a su sitio web oficial sin darle clic en ningún enlace o botón que aparece en ese mensaje.

Si necesitas cualquier aclaración, deja un comentario y con gusto te contesto cualquier duda.