google 4,9 (34 opiniones)
Cyber security servicio para usted
Programe una demostración
Volver al Centro de recursos

¿Qué es phishing?

8 de septiembre de 2022 - Ciberriesgos

Compartir

¿Qué es la phishing

¿Qué significa exactamente phishing ?

Phishing es una forma de fraude digital en la que los estafadores, por ejemplo, actúan como una autoridad importante con un mensaje urgente para usted. A través de un correo electrónico, una llamada telefónica, WhatsApp o SMS, le piden que facilite determinada información. Como resultado, usted ha dado al estafador acceso a sus datos bancarios o documentos personales sin que usted se dé cuenta.

El término 'phishing' deriva de la palabra 'fishing', que significa 'pescar'. Dado que los ciberdelincuentes están, por así decirlo, 'pescando' datos personales, este término dice algo sobre cómo intentan estafarle.

Phishing en los Países Bajos

Según cifras de la Oficina Central de Estadística (CBS), nada menos que 2,5 millones de neerlandeses fueron víctimas de phishing en 2021. Esta forma de ciberdelincuencia es cada vez más común porque este tipo de fraude es cada vez más difícil de reconocer. Los correos electrónicos falsos tienen un aspecto cada vez más profesional, por lo que incluso a las personas con conocimientos digitales les resulta difícil distinguir entre un correo electrónico "auténtico" y uno falso.

Estamos siempre a su disposición, se lo prometemos.

Regístrese ahora gratuitamente y no vuelva a preocuparse por la ciberdelincuencia.

Prueba gratuita de 14 días

Diferentes formas de phishing

Existen diferentes formas de Phishing. La más común consiste en enviar un correo electrónico falso. Otra forma de phishing es el spear phishing. En este caso, el ciberdelincuente se pone en contacto con una persona o empresa de forma selectiva. Antes de ello, el delincuente investiga los distintos roles y funciones dentro de una empresa, lo que permite al estafador hacerse pasar por un colega o directivo que gestiona los pagos. En nombre de este colega, el estafador solicita transferir un pago rápidamente, mencionando diversos detalles que convienen a la empresa.

Clone phishing es también una forma de phishing. El estafador copia los correos electrónicos enviados a la empresa. El estafador sustituye los archivos adjuntos originales de estos correos electrónicos por archivos adjuntos que contienen malware. Una vez abierto este malware, el estafador puede piratear el ordenador y utilizar los datos de la persona pirateada con fines delictivos.

También conocemos el teléfono phishing. En este caso, alguien recibe una llamada de un número de teléfono desconocido. Al otro lado de la línea hay estafadores que, por ejemplo, actúan como empleados de un banco o como policías. Dicen que hay que actuar urgentemente para evitar problemas o verificar algo. Por ejemplo, hay que facilitar el número de cuenta o los datos de acceso a la banca por internet.

¿Cómo detectar los mensajes de phishing ?

Reconocer los correos electrónicos falsos es un paso importante para minimizar la posibilidad de ser estafado. Los correos electrónicos de Phishing pueden distinguirse en varios detalles. Por ejemplo, fíjese en la dirección de correo electrónico desde la que se envió el mensaje. Si la dirección de correo electrónico procede de una empresa de confianza, lo más probable es que la parte que sigue al signo contenga el nombre correcto de la empresa. Los correos electrónicos falsos suelen enviarse desde una dirección incorrecta o contienen un añadido extra.

Si hay un enlace en un correo electrónico, puede comprobarlo pasando el ratón por encima del hipervínculo. Entonces aparecerá en su pantalla el enlace para darse de baja. Si este enlace coincide con el del sitio web del remitente, es de fiar. Los ciberdelincuentes suelen utilizar URL largas e ilógicas, o las acortan utilizando bit.ly.

Por último, es esencial saber que a los ciberdelincuentes les interesa que actúes antes de que te lo pienses dos veces. Los ciberdelincuentes suelen enviarte mensajes que requieren una acción rápida. Si no lo logras, puedes perder dinero o ser bloqueado. En el caso de este tipo de mensajes, tenga en cuenta que es muy importante no tomar decisiones precipitadas.

Phishing a través de las redes sociales

Una forma relativamente nueva son las estafas a través de diversas plataformas de medios sociales. El estafador se hace pasar por otra persona en un mensaje falso y puede, por ejemplo, pedirle que vuelva a iniciar sesión en el medio. A menudo, el portal de inicio de sesión es falso y se utiliza para recuperar sus datos. Los delincuentes que se hacen con estas credenciales intentarán iniciar sesión en otros sitios web con estos datos o solicitar dinero a amigos y familiares a través de tu cuenta.

Código QR

Los códigos QR se utilizan para acceder rápida y fácilmente a sitios web desde el teléfono. Sin embargo, hay que tener cuidado con esto. Cuando se escanea un código QR, no se sabe de antemano a qué sitio web se va a acceder. Así que puede que introduzca los datos de acceso a su cuenta bancaria en un sitio web creado por delincuentes.

¿Y si haces clic en un correo electrónico de phishing ?

¿Qué debe hacer si hace clic en un correo electrónico de phishing ? En este caso, es necesario que cambies cuanto antes las contraseñas de las distintas cuentas que utilices. Además, póngase en contacto con su banco, si no se fía de la situación, y con la policía.

Si haces clic en un correo falso, debes tener cuidado con las cosas que has hecho o vas a hacer en ese dispositivo. Con la detección de ciberamenazas de Guardey puedes monitorizar si hay algún comportamiento sospechoso. Pruébalo ahora gratis durante 14 días, y te enviaremos una alerta cibernética si vemos algún comportamiento sospechoso.

¿Quiere bloquear las amenazas de phishing ?

Puede detener los correos electrónicos de phishing utilizando un buen filtro de spam. Por desgracia, nunca se puede descartar por completo todo tipo de phishing . Además de un filtro antispam, configure también la verificación en dos pasos para las cuentas importantes y envíe los datos únicamente a través de sitios web oficiales. Si utiliza una conexión VPN segura, también dará pocas oportunidades a los ciberdelincuentes, y todos los datos quedarán bloqueados.

¿Tú también quieres estar mejor protegido contra phishing? Regístrate ahora para la prueba gratuita de 14 días en Guardey.

Estamos siempre a su disposición, se lo prometemos.

Regístrese ahora gratuitamente y no vuelva a preocuparse por la ciberdelincuencia.

Prueba gratuita de 14 días
ENTRADAS RELACIONADAS
Prueba Guardey

La solución de formación security awareness de Guardey permite a sus empleados reconocer y denunciar las ciberamenazas.

Prueba gratuita de 14 días

Preguntas frecuentes

¿Qué es la gamificación?

La gamificación consiste en añadir elementos de juego a entornos no lúdicos, como la formación en security awareness , para aumentar la participación y fomentar el aprendizaje activo.

¿Cuáles son las ventajas de la gamificación en la formación security awareness ?

La formación tradicional en security awareness puede resultar árida y aburrida. Con la gamificación, la compleja materia se transforma en una experiencia atractiva y memorable.

Al integrar elementos de juego como retos, pruebas y recompensas, incentiva a los usuarios a aprender activamente. Esto hace que la formación sea más amena y fomenta el sentido de la competición y el logro. Esta combinación hace que se retengan y apliquen mejor los conocimientos de cyber security .

¿Por qué es importante entrenar semanalmente en security awareness ?

Las investigaciones demuestran que hasta el 90% de lo aprendido en una formación anual o incluso trimestral se olvida a las pocas semanas. Guardey se creó para mantener a sus usuarios al tanto de las ciberamenazas los 365 días del año. El juego incluye desafíos semanales de corta duración que aumentan poco a poco los conocimientos del usuario y, con el tiempo, impulsan un cambio de comportamiento duradero.

¿Qué temas se tratan en el juego de Guardey security awareness ?

Guardey cubre una amplia gama de temas para formar a los usuarios sobre todas las ciberamenazas relevantes en la actualidad, elaborados en colaboración con hackers éticos y pedagogos. Los temas tratados incluyen phishing, trabajo remoto, seguridad de contraseñas, fraude de CEO, ransomware, smishing y mucho más.

¿Cuánto tiempo llevan los retos semanales?

Cada reto dura hasta tres minutos.

¿Puedo utilizar Guardey para cumplir las políticas ISO27001, NIS2 y GDPR security awareness ?

Sí. ISO27001, NIS2 y GDPR exigen que todos los empleados reciban la capacitación adecuada security awareness . Guardey siempre está al día con las últimas amenazas cibernéticas, políticas y procedimientos.

¿Es importante la formación en security awareness para todos los empleados, o sólo para funciones específicas?

La formación en ciberseguridad es crucial para todos los empleados, no sólo para funciones específicas. Cada miembro del personal puede ser potencialmente un objetivo o un punto de entrada involuntario para los ciberataques. La formación ayuda a crear una cultura centrada en la seguridad y minimiza los riesgos para toda la organización.

Aunque determinadas funciones pueden requerir una formación especializada, todo el mundo debería tener acceso a un nivel básico de formación.

¿En qué idiomas está disponible Guardey?

Guardey está disponible en inglés, neerlandés, italiano, francés, español, alemán, polaco, sueco y danés.

¿Quiere hacer más preguntas?
Solicite una demostración personal

Reciba las últimas noticias y recursos directamente en su bandeja de entrada.

Recursos que pueden interesarle

Ciberriesgos
Cómo disminuir los riesgos cibernéticos con la formación security awareness
Acerca de NIS2
Ciberriesgos
Los riesgos de la desigualdad digital
Ciberriesgos
Ciberriesgos laborales
Centro de recursos
Sitio web de Anouk CTA Guardey
PRUEBA GRATUITA DE 14 DÍAS

Experimente Guardey hoy mismo.

  • Pruebe completamente gratis
  • Asistencia 24/7
Prueba gratuita de 14 días