El phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta, haciéndose pasar por una entidad legítima y de confianza (como un banco, una red social o una empresa de servicios) para robar datos como contraseñas, números de tarjetas de crédito o información bancaria.
La palabra phishing hace referencia a la suplantación de identidad. Los atacantes envían mensajes fraudulentos (principalmente por correo electrónico, pero también por SMS, llamadas telefónicas o redes sociales) que parecen creíbles y, a menudo, buscan crear un sentido de urgencia, miedo o curiosidad para que la víctima actúe de inmediato sin detenerse a analizar la situación.
El objetivo es convencer al usuario de que haga clic en un enlace que lo redirige a una página web falsa (donde introduce sus datos) o que descargue un archivo adjunto malicioso.
Solicitud de información personal o financiera: Las empresas serias nunca solicitan datos confidenciales (contraseñas, PIN, códigos de seguridad) por correo electrónico.
Mensajes de urgencia o amenaza: Avisos sobre la “suspensión de su cuenta”, “actividad ilegal detectada” o “facturas vencidas” con un plazo inmediato.
Remitente sospechoso: La dirección de correo electrónico no coincide con la oficial de la empresa o presenta errores.
Enlaces extraños: La URL a la que te redirige un enlace (puedes verla al pasar el cursor por encima) no es la página oficial de la entidad.
Errores gramaticales u ortográficos: Los mensajes de phishing a menudo contienen fallos que una empresa legítima no cometería.
La mejor defensa contra el phishing es la prudencia y el sentido común.
Verifica el remitente: Revisa cuidadosamente la dirección completa del correo. Los atacantes suelen usar dominios muy similares al original (por ejemplo, soporte@banco-secure.com en lugar de soporte@banco.com).
No hagas clic en enlaces ni descargues archivos adjuntos: Si el mensaje te pide entrar a un sitio, accede directamente tecleando la URL oficial en tu navegador o utilizando tu aplicación oficial. Nunca pulses enlaces contenidos en correos sospechosos sin verificar primero.
Desconfía de la urgencia: Si el mensaje te exige actuar “inmediatamente” para evitar una consecuencia negativa (pérdida de cuenta, multa), es muy probable que sea un intento de estafa.
Verifica el protocolo HTTPS: Siempre que vayas a ingresar información personal o bancaria, la dirección del sitio web debe comenzar con https:// y mostrar un símbolo de candado 🔒. Esto indica que la conexión es segura.
Busca el sitio oficial: Si tienes dudas, busca la página de la entidad en un motor de búsqueda y compara la URL con la que te han enviado.
Utiliza la Autenticación de Dos Factores (2FA/MFA): Activa esta capa de seguridad siempre que sea posible. Requerirá un segundo código (enviado a tu móvil) además de tu contraseña para iniciar sesión.
Mantén tu software actualizado: Asegúrate de que tu sistema operativo, navegador y todas tus aplicaciones tengan las últimas actualizaciones y parches de seguridad.
Utiliza un antivirus/software de seguridad: Un software de seguridad actualizado puede ayudar a detectar y bloquear correos maliciosos, archivos adjuntos y sitios web fraudulentos.
No uses la misma contraseña: Utiliza contraseñas únicas y robustas para cada servicio. Si una cuenta se ve comprometida, las demás permanecerán seguras.
Cambia tus contraseñas: Si sospechas que ingresaste tus credenciales en un sitio de phishing, cámbialas inmediatamente en el sitio oficial.
Contacta a la entidad: Si diste información bancaria, llama a tu banco para informar del incidente.
Reporta el ataque: Si fue un correo, repórtalo como spam o phishing para ayudar a que otros no caigan en la misma estafa.
Principal: Calle 13 #0-32 Of.105 Edificio Domus Center
Teléfono: (607) 589-1634 Celular: 315-6415969
Email: info@fondotracens.com
Calle 13 #0-32 Of.105 Ed. Domus Center
Cúcuta - Colombia
by
