Phishing

Suplantación y falsificación de información, servicios o sistemas

correp-

Da clic en la imagen para expandirla.

El phishing es una técnica que se basa en suplantar o falsificar información para incitar a la persona a realizar una acción, como dar clic a un enlace, abrir un archivo infectado o conectarse a una red o sistema falso. Generalmente con el objetivo de robar información, infectar un equipo o sistema de información. 

  • Ej. correos electrónicos o sms sospechosos solicitando dar clic a enlaces.
  • Ej. correos electrónicos o sms sospechosos solicitando enviar o responder información privada, sensible o financiera.
  • Ej. correos electrónicos sospechosos solicitando abrir archivos adjuntos.

 

Posibles riesgos:

  • Robo de información
  • Robo de datos para iniciar sesión en cuentas
  • Accesos no autorizados a cuentas
  • Suplantación de identidad
  • Infecciones e intervenciones de sistemas y equipos

 

Medidas de prevención:

  • Verificar e identificar:
    • Origen de la información (emisor)
    • Veracidad del contenido  
    • Veracidad de los enlaces o adjuntos
  • En caso de reconocer información sospechosa o poco confiable, evitar dar responder, dar clic en enlaces o abrir archivos adjuntos.
  • Evitar compartir información privada o sensible en espacios digitales

Recursos