El phishing es una técnica que se utiliza para conseguir acceder a los datos personales y financieros del usuario mediante la falsificación de un ente de confianza, siendo las entidades bancarias más conocidas las más suplantadas.
De esta forma, el usuario cree que introduce los datos en un sitio de confianza cuando en realidad los está enviando directamente a la persona que quiere obtener esos datos.
Para lograr su objetivo, este tipo de ataque se vale de diferentes técnicas de ingeniería social para engañar a los usuarios y obtener así los datos.
¿Qué tipo de información roba?
Datos personales: direcciones de correo electrónico, DNI, datos de localización y contacto.
Información financiera: números de tarjeta de crédito, números de cuenta bancaria, información de home banking o e-commerce
Credenciales de acceso: redes sociales y cuentas de correo
Principales medios de propagación:
Correo electrónico
Redes sociales
Llamadas telefónicas y SMS
Infección por malware
Para evitar este tipo de ataques y proteger nuestros datos personales y evitar sustos, lo mejor es tener instalado un antivirus con filtro para phishing en nuestros equipos informáticos y dispositivos móviles.
