El PISHING suele ocurrir cuando se recibe un correo que parece legitimo solicitando que reveles información personal, delicada o confidencial, como contraseñas y números de tarjetas bancarias, a través de enlaces o archivos adjuntos que te dirigen a un sitio web fraudulento .
¿Cómo se identifica?
Por lo general, el email que utilizan es muy similar al de la entidad que intentan suplantar, utilizan el logo y realizan el ingreso al enlace lo más parecido posible al original para intentar no levantar ninguna sospecha de su procedencia y el verdadero remitente.
Para detectarlo debemos prestar atención al motivo del mensaje, generalmente gira en torno a una historia falsa y solicitando que se le dé click al enlace adjunto, ya sea abriendo una página o descargando un documento.
Los mensajes pueden estar relacionados con lo siguiente:
- Han detectado que alguien ingresó desde un dispositivo desconocido con tus datos en alguna cuenta, te solicitan que revises tus datos y cambies la contraseña dando click en el enlace.
- Han detectado un problema con tu cuenta y te piden que modifiques o actualices tus datos personales o bancarios.
- Te indican que la entidad te realizará un reembolso y te piden que ingreses con tus datos ya sean personales o bancarios.
- Te solicitan una donación para alguna causa solidaria y te piden que que facilites tus datos bancarios para realizarla.
- Te informan que te has ganado un sorteo o premio y te piden que ingreses tus datos en el enlace para recibirlo.
- Te adjuntan un ticket o factura con el fin de que lo descargues.
Se centran en crear un urgencia en sus mensajes para generar una respuesta emocional.