Comenzando por la teoría, phishing es un término informático utilizado para referirse a uno de los métodos más utilizados por delincuentes para estafar y obtener información confidencial de forma fraudulenta.

Phishing también conocido como suplantación de identidad es una práctica fraudulenta que se usa para obtener información sensitiva como:

  • Nombres de Usuario.
  • Contraseñas.
  • Detalles de Tarjetas de Crédito.
  • Información bancaria, etc.

¿Porqué hablo sobre el Phishing en mi blog?

Bueno, en la entrada «El día en que casi lo pierdo todo» me refiero al término phishing puesto que sospecho que ese fue el método que utilizaron para lograr hackearme dos de mis correos y hacerme perder una buena cantidad de dinero.

Considero que es muy importante que conozcas sobre este método de robo y de esa forma busques maneras de protegerte si en verdad vas en serio con esto de ganar dinero por Internet.

Circuito del phishing

Te preguntarás, ¿Cómo se da el Phishing?

Bueno pues, el cibercriminal se hace pasar por una persona o empresa de confianza a través de una aparente comunicación electrónica, comúnmente un correo electrónico, aunque también métodos menos frecuentes.

Para darte un ejemplo, hace unos meses atrás fui una víctima de phishing. Y esta vez si fue confirmada. Estaba en facebook y recibí una notificación disque de «Facebook» que por seguridad necesitaba cambiar mi contraseña y me pedía iniciar sesión.

Di clic en el enlace y parecía facebook realmente pero luego dije yo: «ala mi Internet va bastante lento porque no está cargando ninguna imagen, nada». Al fijarme en la url me doy cuenta de que no era la oficial de facebook y que tampoco tenía el https.

Así que enseguida me fui a mi facebook, «esta vez el real» y cambié la contraseña.

Luego regresé a la notificación y era una fanpage que se había creado y a muchos usuarios les habían mandado el mismo aviso y a todos les estaban robando su información…

Con esto, ¿Te das una mejor idea de lo que es el phishing?



Consejos para protegerse del phishing:

 Nunca entregues tus datos por correo. Las empresas y bancos jamás te solicitaran tus datos financieros o tarjetas por correo.

 Si dudas de la veracidad del correo electrónico, jamás hagas clic en el enlace incluido.

 Si recibes un e-mail de este tipo de phishing, ignóralo y jamás respondas.

 Comprueba que la página web en la que has entrado es una dirección segura, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

 Si sospechas que fuiste víctima del Phishing, cambia inmediatamente todas sus contraseñas y ponte en contacto con la empresa o entidad financiera para informarles.

En fin, cómo podrás ver, este tipo de temas no es uno de mis puntos fuertes. Pero quería darte nociones generales sobre su existencia para que busques información de expertos y puedas proteger no sólo tus negocios sino cualquier tipo de información privada que tengas.