¿Qué es el phishing? Métodos de protección

Con la accesibilidad y el uso generalizado de servicios y dispositivos basados ​​en Internet por parte de las masas, muchas rutinas de nuestra vida diaria se han conectado a nuestros dispositivos móviles. Hoy en día es posible comprar, transferir dinero, gestionar nuestra cartera financiera e incluso operar con criptomonedas con teléfonos móviles y ordenadores desde cualquier lugar donde podamos conectarnos a Internet. El hecho de que una parte importante de nuestras vidas esté integrada en Internet conlleva algunas amenazas, así como innovaciones y ventajas.

Uno de los ataques que amenazan la seguridad de los usuarios en los sitios web es el "phishing". El phishing es un ciberataque en el que una persona o personas malintencionadas pretenden obtener información confidencial de otras personas, como identidad, contraseña, tarjeta bancaria o de crédito, haciéndose pasar por una institución confiable. Estas personas a veces contactan a sus objetivos por teléfono, correo electrónico o mensajes de texto; a veces intentan obtener información de las personas copiando los sitios web de organizaciones confiables.

¿Qué tan seguros son los anuncios que vemos en otros sitios web y los enlaces en los que hacemos clic que llegan a través de correo electrónico, mensajes de texto o redes sociales? Al copiar la página de inicio de una institución financiera muy confiable o el servicio de correo electrónico que utilizamos todos los días, puede haber usuarios malintencionados que quieran obtener esta información en el fondo de un sitio web donde ingresamos nuestra información personal, contraseña e incluso verificación por SMS. o contraseña 2FA sin notar una sola letra en la barra de direcciones.

La precaución más importante a tomar en este sentido es entrar en la página web que necesitas escribiendo tú mismo la dirección del sitio web y comprobando si en el apartado de dirección hay "https://", no pinchando en un enlace o una enlace enviado por mensaje de texto o mediante un motor de búsqueda. Aparte de esto, conviene tener cuidado con los mensajes de teléfono, correo electrónico o redes sociales que solicitan datos de usuario y contraseña. Se recomienda ignorar mensajes y llamadas de contactos desconocidos que soliciten su información personal y, si es necesario, contactar con la organización de forma segura. Para protegerse contra el pishing o cualquier acción ilegal y maliciosa similar, los usuarios primero deben ser conscientes. Un usuario que conozca las trampas que pueden aparecer en Internet puede protegerse fácilmente de estos peligros.