¿En qué consiste el Phishing? 5 claves para no ser víctima

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

El desarrollo de Internet y su expansión a toda la población en general conlleva que el ciberespacio – la red- sea un lugar donde las personas, tanto particulares como instituciones públicas como empresas privadas se encuentran y se relacionan. En este contexto, surgen también nuevos modelos y métodos de estafa como, por ejemplo, las conocidas técnicas de Phishing. 

El Phishing, en términos generales, es un modo de suplantar la identidad. El delincuente, mediante la utilización de técnicas de ingeniería social, se hace pasar por empresas, administraciones públicas o personas de confianza, para conseguir información personal y/o datos de identificación y acceso con la finalidad de ocasionar a la víctima perjuicios económicos. 

Estas técnicas pueden adoptar modalidades diferentes. Concretamente, l a AEPD las ha clasificado del siguiente modo:  

  • Smishing: Envío de comunicaciones a través de SMS, generalmente solicitando a los usuarios que accedan, mediante enlace, a páginas web fraudulentas. 
  • Vishing: Contacto con las víctimas vía telefónica, habitualmente solicitando la verificación de una serie de datos. 
  • Phishing: Comunicaciones a través de correo electrónico adjuntando archivos o softwares maliciosos o, de nuevo, solicitando el acceso a páginas o intranets falsas. 

No obstante, como se puso de relieve en la última edición de la conferencia de seguridad BlackHat, el constante cambio y evolución en el modus operandi de esta técnica es uno de los puntos clave para explicar la efectividad de este fenómeno. 

Empero, este no es el único motivo que explica la permanencia del phishing. Criminólogos y prestigiosos expertos en el sector de Seguridad de la Información como Elie Bursztein de Google coinciden en que el desconocimiento de la víctima es un elemento fundamental para la prevención. 

Evita ser víctima de Phishing: 

  • Presta especial atención a las comunicaciones que recibas de entidades bancarias, redes sociales o servicios conocidos (Google Drive, Correos y Telégrafos, Agencia Tributaria, etc). 
  • Identifica claramente al remitente. En especial, si se trata de comunicaciones vía correo electrónico verifica la dirección de E-mail. Lo habitual es que las empresas utilicen su propio dominio en sus comunicaciones. En este sentido, Pridatect envía comunicaciones a sus clientes a través de direcciones de correo coorporativas con el dominio: @pridatect.com
  • Desconfía de aquellos mensajes que contengan errores gramaticales o cuya redacción se dirija a ti en términos generales. En general, los profesionales nos dirigimos a nuestros clientes y usuarios por su nombre o identificación personal. 
  • Si en el contenido se te solicita que accedas al sitio web del remitente, accede directamente desde la web oficial, escribiendo la dirección en el navegador. No es recomendable hacer clic en el enlace proporcionado. 
  • En relación a la solicitud de contraseñas, credenciales u otros datos personales no es práctica habitual la petición a través de correo electrónico. Como regla general, nunca proporciones este tipo de información por canales de mensajería como email, SMS o WhatsApp. 

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Pedro Simón

Doctor en Derecho con mención internacional, que cuenta con una amplia experiencia docente como profesor en diversas instituciones (UdG, UOC, UNIR, ICAB) y que ha investigado ampliamente sobre el derecho digital, es autor de publicaciones como El régimen constitucional del derecho al olvido digital y El reconocimiento del derecho al olvido digital en España y en la UE: Efectos tras la STJUE de 13 de mayo de 2014.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos

Multas por RGPD

webinar gratuito Multas por RGPD Analizamos las multas de Glovo, Juasapp y Equifax 08/07/2020 16:00h Cualquier organización puede estar expuesta a ser sancionada por incumplir

REGÍSTRATE AHORA »