Los ciberataques que te pueden suceder en cualquier momento: Phishing y Smishing

Con la digitalización de las comunicaciones y la adaptación de las gestiones a los métodos telemáticos, es común encontrar nuevas formas de ciberataques en los que el atacante pretende obtener los datos de los usuarios con fines ilegítimos.

Es el caso de la actividad conocida como Phishing o una posible alternativa, el Smishing.

¿Qué es el Phishing?

El Phishing consiste en la obtención de información de carácter personal de un usuario por parte de un atacante que se hace pasar por una organización. 

Por lo general, se suele realizar a través de correos electrónicos que derivan a un sitio web malicioso, donde estos datos (habitualmente bancarios) son obtenidos mediante técnicas engañosas. 

Una variante que va un paso más allá es el Spear Phishing, en la que se envía una comunicación personalizada con datos privados del usuario. 

Cómo detectar el Phishing

  • Faltas de ortografía y otros errores gramaticales.
  • Remitentes cuya dirección contiene palabras o elementos no relacionados con la compañía.
  • Mensajes con carácter urgente o problemas que solucionar.
  • Archivos adjuntos que no parecen estar relacionados con el contenido del mensaje a primera vista.
  • El medio de comunicación no coincide con el habitual empleado por una compañía.
  • Petición de datos confidenciales o bancarios sin tener mucha relación de forma espontánea o innecesaria.

¿Qué es el Smishing?

De forma similar al Phishing, se trata de una forma en que el atacante obtiene datos personales de un usuario a través de enlaces a sitios maliciosos solo que, en el caso del Smishing, se hace por medio de los SMS.

Cómo evitar un ciberataque

  • Recurrir a páginas web o aplicaciones oficiales (comprobando las URL) para realizar las gestiones pertinentes.
  • No responder a mensajes susceptibles de ser Phishing.
  • Revisar la redacción en la vista previa o desde las notificaciones, si es posible.
  • Comprobar la dirección del remitente: que coincida con el nombre de la compañía o que no contenga combinaciones de letras o caracteres extraños.
  • No descargar archivos adjuntos de remitentes sospechosos.
  • Evitar visitar enlaces desconocidos.

 

Estos términos forman parte de la preparación a las oposiciones TIC. Si quieres consultar nuestro temario digital, tienes acceso de libre consulta aquí.

Si tienes alguna duda o consulta, puedes contactar con nosotros aquí.

¿Necesitas más información?

Nuestros canales de Telegram

Disponemos de un canal dedicado a cada oposición. Selecciona el que te interesa.