El phishing es un método de estafa utilizado por delincuentes cibernéticos que pretenden conseguir información de la víctima de forma fraudulenta e ilegal, como contraseñas, códigos bancarios o tarjetas, entre otros.
El estafador es conocido como phisher y se vale de la llamada ingeniería social para conseguir sus objetivos.
Su modus operandi es hacerse pasar por una empresa de confianza, con una falsa comunicación vía correo electrónico, SMS, redes sociales o incluso llamada telefónica.
Al caer en la trampa, el phisher accede a todo tipo de información personal, llegando a conseguir acceder a datos personales, información financiera, credenciales de acceso…
Estudios realizados indican que con una “jugada” un phisher puede llegar a ganar más de 20.000 €.
- 2 millones de correos
- 10.000 usuarios caen en la trampa
- 2.000 agregan sus datos
- 20€ por cuenta
- 20.000€ de ganancia por estafa
Un correo phishing suele intentar llamar la atención, con una alerta, una notificación, para que el usuario sienta curiosidad o incluso angustia, ya que a veces suplantan identidades de organismos oficiales o entidades financieras y normalmente no están dirigidos personalmente, la web es similar pero no exactamente la misma, por eso siempre es importante chequear la URL, además de nunca facilitar datos personales.
Nadie está libre de caer en una estafa, pero hay formas de protegernos de este malware.
Siempre es importante que al reconocer el mensaje lo marquemos como spam, así el proveedor de correo podrá denunciarlo y eliminarlo y, sobre todo, sospechar de cualquier empresa que solicite datos por esta vía.
