Phishing

Suplantación y falsificación de información, servicios o sistemas

correp-

Da clic en la imagen para expandirla.

El phishing es una técnica que se basa en suplantar o falsificar información para incitar a la persona a realizar una acción, como dar clic a un enlace, abrir un archivo infectado, conectarse a una red o sistema falso, o ingresar información en sitios falsos. Generalmente con el objetivo de robar información, infectar un equipo o sistema de información. 

  • Ej. correos electrónicos o SMS sospechosos solicitando dar clic a enlaces.
  • Ej. correos electrónicos o SMS sospechosos solicitando enviar o responder información privada, sensible o financiera.
  • Ej. correos electrónicos sospechosos solicitando abrir archivos adjuntos.

Posibles impactos:

  • Robo de información
  • Robo de datos para iniciar sesión en cuentas
  • Accesos no autorizados a cuentas
  • Suplantación de identidad
  • Infecciones e intervenciones de sistemas y equipos

Medidas de prevención:

  • Verificar e identificar
    • Origen de la información (emisor)
    • Veracidad del contenido  
    • Veracidad de los enlaces o adjuntos
  • En caso de reconocer información sospechosa o poco confiable, evitar responder, dar clic en enlaces o abrir archivos adjuntos.
  • Evitar compartir información privada o sensible en espacios digitales.
  • Utilizar un navegador web actualizado para identificar sitios sospechosos.
  • Utilizar servicios en línea cómo “Should I Click?”, “URLScan” o “Virus Total” para identificar enlaces maliciosos.
  • Utilizar un antivirus para analizar archivos sospechosos.
  • En caso de requerir abrir archivos que estén potencialmente infectados por malware se puede utilizar “Danger Zone”.

Recursos