Atención a la Ciudadanía e Innovación Administrativa

Servicio Web

Departamento de Gobernanza, Administración Digital y Autogobierno

8 tipos de phishing y cómo evitarlos

Fecha de publicación: 

El phishing proviene del término fishing que en inglés significa ?pesca?. Se emplea para nombrar a la técnica que consiste en pescar o robar datos personales...

El phishing proviene del término fishing que en inglés significa “pesca”. Se emplea para nombrar a la técnica que consiste en pescar o robar datos personales, ya sea tu número de teléfono, el correo electrónico, número de tu tarjeta de crédito, cuenta bancaria o contraseñas, etc.

¿En qué consiste? Se envían mensajes fraudulentos a modo de anzuelo haciéndose pasar por un sitio de confianza (tu banco, Correos, Amazon, compañías aéreas o cualquier organismo de confianza) Estos son algunos tipos de phishing más comunes:

SMISHING: Son ataques realizados a través del envío de un SMS. 

VISHING: Se realizan mediante llamadas de teléfono.

QRSHING: Simula un código QR de una supuesta marca o tienda, pero enlaza a un sitio web fraudulento.

SIM SWAPPING: Duplicado fraudulento de la tarjeta SIM del móvil.

WHISHING: Similar al smishing, pero se realiza mediante WhatsApp para enviar mensajes.

SPEAR PHISHING: Se trata de una técnica de robo de información personal más selectiva, ya que se centra en una persona en particular y crea un mensaje personalizado. Para ello, intentan averiguar toda la información posible de la víctima para que estos mensajes sean lo más realistas y convincentes posible.

WHALING: Con este tipo de ataque, el hacker se hace pasar por una persona de alto cargo de una empresa para pedir a una persona empleada que lleve a cabo una acción concreta.

PHARMING: Se trata de un mensaje enviado para que la víctima pinche en un enlace y crea que está en una web concreta, pero realmente es un sitio web falso.

Cómo evitarlos

  • Nunca abras mensajes de remitentes desconocidos, elimínalos directamente.
  • Introduce tus datos personales únicamente en páginas web o sitios seguros: URLs que empiecen por https:// y en las que aparezca el símbolo del candado cerrado y/o una llave.
  • Si recibes un mensaje tipo “último aviso, tu cuenta se cerrará hoy” o “para poder recoger tu paquete, debes pagar x” o alguno en el que te piden que confirmes tus datos personales, no respondas y nunca pinches en ningún enlace. Para acceder a una página web del supuesto remitente, teclea la dirección URL real en la barra de direcciones.
  • Los mensajes fraudulentos suelen tener mala ortografía o gramática, fíjate bien.
  • Nunca facilites información personal por teléfono. Si tienes dudas, consulta a la entidad desde la que te están llamando, pero siempre por vías oficiales.
  • No realices compras ni accedas a tus cuentas a través de una red wifi pública.

Si has sido víctima de una estafa, denuncia.

Los ataques de phishing son muy frecuentes y las personas ciberdelincuentes desarrollan constantemente nuevas técnicas para conseguir que las víctimas piquen el anzuelo.

Temas

Tags