El phishing ocurre cuando un delincuente envía una comunicación (correo electrónico, llamada, mensaje de texto), en la que pretende ser otra persona para acceder a credenciales, datos personales o información financiera sobre el individuo objetivo o información de la organización para la cual trabaja.
La infografía explica los diferentes tipos que existen:
- Phishing – El más común de los ataques de ingeniería social, en el que se recibe un mail que pareciera venir de una entidad o persona legítima, pidiendo compartir información confidencial, que ingreses a un link o descargues un archivo y de ahí roban los datos confidenciales.
- Spear phishing – Por medio de información que podrían conseguir en redes sociales envían un mail muy personalizado para que la persona caiga en el engaño.
- Vishing – Se recibe un mensaje pre grabado fingiendo que es de una organización legítima diciendo que hay problema con su cuenta de banco o cuentas personales y solicitando datos personales.
- Smishing – Se recibe un mensaje de texto solicitando que llame a un número o que ingrese a un link. El mensaje puede parecer de una organización particular e incluso contener el número de cuenta.
La mejor forma de protegerse es:
- Actualice todo el software de seguridad de su equipo
- No abra correos o descargue archivos adjuntos de remitentes desconocidos
- Implemente medidas de seguridad contra ransomware y código malicioso
- Sea precavido y realice una copia de seguridad de sus datos fuera de la red
- Siga una buena higiene de seguridad para correo electrónico
