Ciberderecho

Un ciberproblema, una solución por Álvaro ÉcijaMi Bio

¿Qué es el phishing? ¡Que no te engañen!

El phishing es un tipo de estafa (o ciberestafa) que consiste en la suplantación de identidad, tanto de personas físicas, como de empresas y otro tipo de […]

El phishing es un tipo de estafa (o ciberestafa) que consiste en la suplantación de identidad, tanto de personas físicas, como de empresas y otro tipo de organizaciones para conseguir información: datos personales, datos bancarios o datos empresariales de las víctimas que caen en el engaño.

Es una conducta que se produce con mucha frecuencia en Internet, y aparece casi todos los días en la prensa y en los medios de comunicación, por lo que conocerla es esencial para saber navegar con seguridad por la red.

El phishing se produce sobre todo mediante el envío de correos electrónicos y de enlaces o la creación de páginas web falsas, haciéndose pasar por mensajes de personas o empresas verdaderas. Se han dado siempre un gran número de casos suplantando a bancos, entidades oficiales como la Policía o también compañías telefónicas.

A través de las propias cuentas de correo electrónico, las páginas web o apps y los anuncios que hay en ellas, se intenta engañar y dirigir a las personas que clican en ellos a las páginas o apps fraudulentas en las que se pretende obtener datos confidenciales, a través del engaño y el fraude, simulando ser las páginas web y formularios verdaderos que las personas esperan encontrar. Así la víctima, creyendo estar en un sitio de total confianza (por ejemplo la web del banco para hacer una transferencia), introduce la información solicitada, como una clave o un PIN, que obtienen entonces los ciberdelincuentes, que nunca llega a la página verdadera, y que usarán después para su propio beneficio.

Para protegerse del phishing hay que tomar precauciones a la hora de navegar por Internet para no visitar páginas falsas. Es importante desconfiar de los correos electrónicos que llegan solicitando claves o información personal (un banco NUNCA va a pedir las claves de una cuenta por correo electrónico), e intentar fijarse siempre en las medidas de seguridad, como el candado verde de HTTPS.

Espero que os haya resultado interesante,

Un saludo,
Alvaro Écija

www.ciberderecho.com

Comentarios