El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.
La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. De hecho, si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación además: son frecuentes los intentos vía SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.
La pandemia global de coronavirus COVID-19 generó un crecimiento exponencial del uso de las aplicaciones de mensajería y videollamadas a partir de la necesidad de las personas de mantenerse conectadas con su trabajo, familiares y amigos durante las medidas de aislamiento y distanciamiento social. En ese contexto, aumentaron también de forma considerable los ataques de ciberdelincuentes vía SMS con el objetivo de robar cuentas de WhatsApp, la aplicación de mensajería más utilizada del planeta. Pero no es el único.
Durante la semana pasada, se dio a conocer un caso que relacionaba a la empresa Axion con una estafa de cobro de un subsidio.
La estafa consitía en promoter un bono de $ 4.000 a quienes proporcionaran los datos de sus tarjetas de crédito.
Al momento de redactar esta información, el sitio web ya no está disponible, sin embargo, ante cualquier duda, no vale la pena arriesgarse. El mejor consejo ante el phishing es siempre fomentar la prudencia entre todas las personas que posiblemente se crucen con alguna campaña de phishing. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.