¿Qué es el phishing y cómo evitar caer en tales correos electrónicos?

Profundizando en el tema, el phishing es básicamente un acto de enviar correos electrónicos a un usuario que dice estar asociado con una empresa legítima, pero detrás de la escena es una estafa que alguien está ejecutando para obtener su información personal confidencial. El correo electrónico generalmente contiene un enlace que se parece mucho al enlace legítimo de la misma empresa.

Además, la página se verá igual con todos los elementos que coincidan con la página original. La mayoría de las veces, estos correos electrónicos requieren que inicie sesión en la página web falsa utilizando sus credenciales de inicio de sesión. Pero como la página era falsa, el enlace era falso y el correo electrónico en conjunto era falso, estaría entregando sus contraseñas al estafador en una bandeja.

Haga clic en este enlace. (ACTUALIZACIÓN: Este archivo ya no está disponible) y eche un vistazo. Vería una página de inicio de sesión de Facebook auténtica que le pedirá su nombre de usuario y contraseña. Pero cuando eche un vistazo a la URL, encontrará que ni siquiera está estrechamente relacionada con Facebook. Tenga en cuenta que esta página fue alojada por mí en Dropbox con fines educativos únicamente.

Los detalles en estas páginas falsas pueden variar desde la dirección de correo electrónico y la contraseña hasta la información de la cuenta bancaria y los números de tarjeta de crédito. Como todo lo que se necesita es una pequeña acción descuidada para caer en la trampa, las víctimas del phishing aumentan exponencialmente cada día.

Lucha contra el phishing

La clave para combatir el phishing es estar alerta todo el tiempo. La razón principal por la que las personas caen en estas trampas es porque no prestan atención a la URL de la página. Además, ninguna de las compañías bancarias ni ninguna otra empresa establecida le enviará correos electrónicos pidiéndole que proporcione los detalles de su tarjeta de crédito o que cambie la contraseña de inicio de sesión a menos que haya iniciado la solicitud.

Si recibe correos electrónicos que requieren que brinde dichos detalles, siempre revise la URL de la página y verifíquela con la URL oficial del establecimiento. Si la página no es del mismo dominio o subdominio, nunca proporcione sus datos. Ya hemos cubierto un artículo detallado sobre formas de identificar enlaces sospechosos.

Además, hay muchas herramientas antivirus que instalan extensiones de navegador para combatir el phishing. Estas extensiones recopilan datos de diferentes fuentes y hacen una lista de sitios web de phishing positivos para advertirle cuando aterriza en uno de ellos. Estas herramientas pueden ser de gran ayuda, pero aún así no proporcionan una seguridad del 100%.

¿Cómo puedo contribuir?

Muchos servicios de correo electrónico han estado luchando contra el phishing durante años y tú también puedes ser parte de eso. Todo lo que necesita hacer es informar el correo electrónico de phishing al sistema para que puedan incluirlo en su base de datos y luchar mejor contra el phishing.

Por ejemplo, en Gmail puede informar un correo electrónico como phishing haciendo clic en el botón de flecha cerca del botón de respuesta y seleccionando la opción en el menú desplegable.

Conclusión

Antes de concluir, todo lo que quiero decir es que antes de proporcionar su información personal a un correo electrónico o una página web en el correo electrónico, simplemente consulte con la organización por teléfono y asegúrese de que el correo sea legítimo. Una llamada telefónica directa siempre es una mejor opción.