Ya os he hablado del phishing en muchas ocasiones, principalmente cuando hay una avalancha de «trampas» de este tipo circulando por Internet con el objetivo de robar datos bancarios.
Generalmente este tipo de amenaza llega por email o por SMS, con enlaces que apuntan páginas creadas para engañar al usuario, que piensa que es una web cuando en realidad es otra.
Así es como roban contraseñas de amazon, de bancos, de gmail… nos hacen pensar que estamos metiendo los datos en la web real cuando en realidad es una falta. Para hacer que el sitio web falso parezca más legítimo, suelen usar un dominio falso similar a un dominio legítimo. Por ejemplo, si el sitio web falso se asemeja a un banco, suelen adquirir un dominio como «www.banko.com» en lugar de «www.banco.com».
Aquí os dejo cinco sitios donde pueden aparecer enlaces de este tipo, para que prestéis atención:
– Correos electrónicos de phishing: Uno de los métodos más comunes de phishing es a través de correos electrónicos falsos que parecen ser de una empresa o entidad legítima. Estos correos suelen contener enlaces que llevan a sitios web falsos que solicitan información confidencial, como contraseñas o números de tarjetas de crédito.
– Mensajes de texto de phishing: Al igual que con los correos electrónicos de phishing, los mensajes de texto de phishing pueden enviarse a través de mensajes de texto o aplicaciones de mensajería instantánea. Son SMS, pero pueden ser mensajes en Whatsapp, Telegram y otras apps de mensajería.
– Phishing en redes sociales: Los ciberdelincuentes también pueden utilizar redes sociales para llevar a cabo phishing. Esto puede incluir mensajes privados o publicaciones falsas. Si veis algo como una oferta tremenda en las redes sociales, es posible que apunte a una web falsa para robar los datos.
– Phishing por teléfono: Aunque técnicamente no es phishing, pueden utilizar el teléfono haciéndose pasar por representantes de empresas legítimas y solicitar información confidencial.
– Phishing en sitios web: Si una web ha sido atacada, los hackers pueden incluir enlaces dentro que apuntan a sitios preparados para robar información. Si es ese caso, entrad en contacto con el administrador de la página y avisadle, seguramente os lo agradecerá.
El consejo siempre es el mismo: si algo parece muy bueno, cuidado. Y no pulséis en ningún enlace de SMS del tipo «o pulsas aquí o bloquearemos tu cuenta».