Qué es el phishing y cómo podemos prevenirlo

El phishing es una de las técnicas de estafa más conocidas en la actualidad por los años que lleva circulando por la red. Se trata de un tipo de acción fraudulenta que actúa en las telecomunicaciones y que utiliza ingeniería social para poder obtener los datos privados de los usuarios que caen en su trampa. Hoy te contamos en qué consiste, sus variedades y las opciones que existen para prevenirlo.

¿Cómo funciona el phishing?

El phishing se puede llevar a cabo por múltiples canales, hecho que aumenta su grado de efectividad y peligro. Tales como las redes sociales, el correo electrónico, un SMS, etc. Sin embargo, todos comparten los mismos principios básicos a la hora de actuar contra sus víctimas. En primer lugar, el remitente empieza enviando una comunicación digital a los usuarios seleccionados con un objetivo concreto. En segundo lugar, éstos deben ser persuadidos por el mensaje para que realicen una acción concreta según sus indicaciones. Como por ejemplo, hacer clic en un enlace, descargar un archivo adjunto, pedirle que envíe una información que se le solicita, o incluso que haga un pago.

La forma que se le da al contenido de este engaño siempre es diferente y depende de la creatividad y de la habilidad del defraudador para llevar a cabo con éxito la acción de phishing. Debido a la llegada de las redes sociales, los phishers cuentan con más datos que nunca sobre sus víctimas. Hecho que puede ayudarles a dar más credibilidad a su mensaje mediante la personalización de la información que se les envía. Esto es lo que se conoce como la ingeniería social, ya que mediante estos canales, el atacante puede adaptar su estafa según las necesidades, deseos y circunstancias vitales de sus víctimas.

Un ataque de phishing consiste en tres pasos concretos:

Enviar el ataque mediante una comunicación electrónica
El defraudador roba la identidad a una persona u organización considerada de confianza
Su fin es obtener datos personales de carácter confidencial del usuario estafado

Tipos de phishing

Para detectar una amenaza de phishing, antes deben conocerse sus características y su origen. Así, podrá determinarse la forma que tomará y cuál es la mejor manera de evitar el fraude. A continuación, se explica brevemente los canales por los que puede llegar el mensaje de estafa:

Por correo electrónico:

Son el método más habitual para este tipo de estafa. Acostumbran a contener un mensaje con uno o varios enlaces que conducen hasta un sitio web malicioso o a la descarga de archivos adjuntos que contienen malware.

Por el sitio web:

Se conocen como sitios falsificados, y son copias exactas de otras páginas web conocidas y de confianza, como MRW. Se utilizan frecuentemente para que el usuario engañado introduzca sus datos de inicio de sesión de su cuenta particular. Posteriormente, el estafador los roba para utilizarlos con fines delictivos. También es habitual el uso de ventanas emergentes.

Vishing:

Se trata de la abreviatura de voice phishing o phishing de voz. El atacante, mediante una conversación telefónica, intenta persuadir al usuario para que proporcione información personal y así éste pueda robarle su identidad.

Smishing:

Es el tipo de phishing que actúa bajo un mensaje SMS. Después de recibirlo, se le pide al usuario que haga clic en un enlace o que descargue una aplicación. Sin embargo, al hacerlo, se instala en su teléfono un malware que recopila su información personal y la envía al atacante.

Por redes sociales:

Muchos estafadores que utilizan el phishing por redes sociales se cuelan en las cuentas de los usuarios y envían de forma masiva enlaces maliciosos a todos sus contactos. Muchos phishers también suelen crear perfiles falsos para engañar a la gente.

¿Cómo prevenir los ataques de phishing?

La formación y la utilización de un programa antiphishing son una solución ideal para prevenir estos ataques tanto a nivel privado como a nivel empresarial. De este modo, mediante la combinación del aprendizaje y del uso de software especializado, se puede fomentar un entorno seguro y evitar fraudes y amenazas digitales.

Acto seguido, compartimos unas recomendaciones de uso humano para evitar caer en trampas de phishing:

Formarse adecuadamente: Leer acerca del tema y profundizar sobre cómo pueden afectar estos ataques, ayuda a aumentar el conocimiento y a prepararse para detenerlos.
Ser escéptico: Si se recibe un correo electrónico desconocido y/o sospechoso, lo mejor para prevenir futuros males es denunciarlo y borrarlo.
Estar seguro antes de actuar: Antes de ceder los datos a una empresa por cualquier vía de comunicación, hay que verificar que son los oficiales. Debe confirmarse en su sitio web comprobando los certificados de seguridad. Éste debe disponer de una URL que empiece por HTTPS y un icono con forma de candado.
Cambiar frecuentemente las contraseñas: Actualizar las claves regularmente y usar un administrador de contraseñas ayuda a aumentar la seguridad frente amenazas de phishing.
Comprobar la cuenta bancaria: Si existe el riesgo de haber caído en una estafa, lo mejor es comprobar cuanto antes los extractos bancarios para ver si se ha realizado algún cargo fraudulento.
Instalar un Adblocker: Es la mejor solución para evitar la aparición de ventanas emergentes no deseadas, una fuente habitual de ataques de phishing. Y si no se utiliza uno de estos programas, de forma manual, aunque en ellas exista el botón de “cerrar”, no es nunca seguro. Debe hacerse siempre clic en la cruz de la esquina para cerrar la ventana.
Leer los emails como texto sin formato: Convertir los correos electrónicos en un mensaje de texto sin formato ayuda a analizar si una URL de una imagen es sospechosa. Un hecho que no puede verse cuando se visualiza el correo en formato HTML.

MRW utiliza siempre medios seguros para el envío de información a sus clientes. Si crees que has sido víctima de una estafa, un fraude o de un ataque de phishing que utiliza nuestra identidad corporativa, consulta más información en nuestra sección dedicada a prácticas ilícitas y contacta con nuestro servicio de atención al cliente lo antes posible.

Cookie	Tipo	Duración	Descripción
__cfduid	Terceros		Cookie de AddtoAny para la gestión de botones de compartir en redes sociales
cookielawinfo-checkbox-necessary	Sesión	1 hora	Cookie del plugin GDPR Cookie Consent de Wordpress. Se usa para guardar el consentimiento del usuario para las cookies Necesarias
cookielawinfo-checkbox-non-necessary	Sesión	1 año	Cookie del plugin GDPR Cookie Consent de Wordpress. Se usa para guardar el consentimiento del usuario para las cookies No Necesarias
csrftoken	Terceros	1 año	Cookie de instagram.
GPS	Terceros	30 minutos	Cookie de youtube y registra un único ID para seguimiento de usuarios basada en geolocalización
IDE	Terceros	1 año	Cookie de google para el estudio del uso del web.
ig_did	Terceros	10 años	Cookie de instagram
mid	Terceros		Cookie de instagram.
urlgen	Sesión
Uvc	Terceros		Cookie de AddtoAny para la gestión de botones de compartir en redes sociales
VISITOR_INFO1_LIVE	Terceros	5 meses	Cookie de youtube para seguimiento del video incluido en la web.
YSC	Terceros		Cookie de youtube utilizada para seguimiento de las vistas de videos.

Qué es el phishing y cómo podemos prevenirlo

Comparte esta información en tu red social favorita!

Artículos relacionados

Las entregas out of home

Gestiona las devoluciones con MRW

El impacto de la digitalización en el sector logístico

Nuestros envíos más solidarios

Conoce el estado de tu envío