Es el método preferido por los delincuentes cibernéticos para estafar y obtener nuestra información más confidencial. Es una práctica dentro del malware que llega a miles de usuarios y sale rentable, con un porcentaje bajo de clics consiguen mucha información o dinero.
Consiguen nuestras direcciones de correo electrónico, por ejemplo, de bases de datos o porque las hemos publicado en una web pública tipo foro. Utilizan rastreadores para acceder a la información y alimentar su base de datos con los nuestros.
¿Qué hace y qué tipo de información roba un phiser?

Se hace pasar por una persona o empresa que el usuario conoce mandando un mail oficial, sms, redes sociales o incluso llamada telefónica. Intenta recoger información como datos personales, información financiera o credenciales de acceso al correo, por ejemplo.
Falsifican un ente de confianza, envían mensajes por algún medio de propagación, los usuarios que abren el mensaje e introducen sus datos personales. Las consecuencias que acarrea pueden ser robo de dinero en la cuenta bancaria, uso de las tarjetas de crédito, venta de nuestros datos personales, suplantación de identidad y en el mejor de los casos, envío de publicidad masiva a nuestro buzón de correo.
¿Cómo podemos reconocer un mensaje de phising?
- Remitente desconocido
- Mensaje con muchos destinatarios y todos ellos, desconocidos
- Asunto con temas que no tienen nada que ver con nosotros
- Cuerpo del mensaje en un formato oficial
- Se dirige a un usuario genérico «Estimado cliente»
- La información es la comunicación de un problema grave
Web
- Diseño similar a un sitio oficial
- Identificar el candado de seguridad del certificado SSL, que verifica el protocolo de seguridad https
- Verificar la URL de destino con el sitio. Por ejemplo si el comunicado es de Antiun, la URL deberá ser antiun.com y no, antium.com o hantiun.com.
- Pide datos de acceso para continuar en la web
Medidas de protección contra el phising
Lo principal es no dar nuestros datos más personales en un correo. Los bancos y las empresas nunca nos solicitarán los datos de tarjetas de crédito por un correo elecrtrónico.
No debemos hacer clic en el enlace o archivo adjunto si dudamos de su veracidad, ante cualquier duda es preferible llamar a la entidad que supuestamente nos está contactando.
Por el contrario, si creemos que hemos sido víctimas de un ataque phising, recomendamos cambiar todas las contraseñas y llamar a las entidades que puedan verse afectadas, por ejemplo bancos.
Todos los usuarios de correo electrónico somos posibles víctimas, por ello debemos estar atentos a lo que nos llega a nuestra bandeja de entrada y no proporcionar nuestros datos a la primera. Es importante proteger nuestros equipos con un antivirus, ya que en el caso de descargar un archivo adjunto, nuestro antivirus nos mandará un aviso si considera que existe un posible ataque.
En Antiun nos preocupamos mucho por la seguridad y por eso tenemos varias estrategias para mantener nuestros equipos a salvo y la información que contienen.