Tutoriales

Guía para identificar phishing

Guía elaborada por CSIRT-CV cuyo objetivo es dar a conocer qué es el phishing y como combatirlo.

El phishing es el nombre de una estafa donde, a través de medios telemáticos, un atacante se hace pasar por una empresa u organismo para robar los datos de sus usuarios. El proceso de un ataque de phishing es el siguiente: el estafador envía un mensaje, generalmente a millones de usuarios, a través de algún método de comunicación (SMS, correo electrónico, fax, teléfono,..) haciéndose pasar por alguna conocida empresa u organización y pidiendo datos personales o contraseñas a los usuarios. Un porcentaje de estos usuarios cree que el mensaje es auténtico y responde con la información que en él se solicita. En otras ocasiones los atacantes falsifican páginas web donde copian el aspecto de páginas originales con el fin de que el usuario se crea que son auténticas e introduzca sus datos personales, contraseñas, datos bancarios, etc. En ambos casos, las consecuencias de facilitar estos datos pueden ser el robo de dinero de la cuenta bancaria, el uso indebido de la tarjeta de crédito, el uso de los datos para realizar una suplantación de identidad, o incluso la venta de los datos personales.

Versión PDF