Empezaremos este artículo explicando que es el phishing.

A pesar de que Usted tal vez nunca haya oído antes este término, el phishing no es ni más ni menos que un tipo de estafa informática. La técnica consiste en el envío por parte de un delincuente de un correo electrónico a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada.

Los correos de tipo phishing generalmente contienen algún enlace a una página falsa que suplanta la identidad de una empresa o servicio en la que, si introducimos nuestros datos, éstos pasarán directamente a manos del estafador.

Cuando hablamos de phishing casi siempre lo relacionamos con el correo electrónico, aunque cada vez más, se están detectando casos de este fraude con el mismo objetivo, pero que redirigen a una página web falsa a través de otros medios como pueden ser los mensajes intercambiados a través de aplicaciones de mensajería instantánea, mensajes en redes sociales o SMS.

Los daños causados por el phishing son muy diversos y van desde la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los  phishers , incluyendo números de tarjetas de crédito y números de seguridad social. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.

Por todo ello es conveniente seguir unas pautas para intentar evitar caer en este tipo de estafas.  Destacamos las siguientes:

  1. No responder jamás a solicitudes de información de carácter personal procedentes de SMS, correo electrónico o llamada telefónica.
  2. Revisar frecuentemente los movimientos bancarios.
  3. Teclear la dirección URL en el navegador, principalmente si te trata de entidades bancarias y no acceder a ellas mediante en laces procedentes de cualquier otro sitio.
  4. Asegurarse de que la página utiliza el cifrado de datos.