Acerca del phishing

Phishing es un tipo de fraude en Internet que implica el robo de datos personales; el phishing se propaga por correo electrónico y otros canales.

Los correos electrónicos pueden ser notificaciones falsas de bancos, proveedores de servicios de Internet, tiendas en línea, sistemas de pago electrónico u otras entidades. Los correos electrónicos intentan engañar al destinatario para que visite el sitio web de los estafadores bajo falsos pretextos, como una invitación para actualizar la información de inicio de sesión o para obtener más información sobre un producto o servicio.

Los destinatarios desprevenidos de un correo electrónico de phishing pueden abrir el vínculo y encontrarse en un sitio web de phishing que se parece exactamente al sitio web de la empresa que pretende ser.

Los usuarios de Internet pueden llegar a un sitio de phishing de otras formas; por ejemplo, haciendo clic en un vínculo de un motor de búsqueda.

Los estafadores pueden tener una variedad de objetivos diferentes. Uno de estos objetivos es engañar a los usuarios para que revelen sus datos confidenciales, como inicios de sesión, contraseñas de cuentas o monederos de criptomonedas y otros datos de registro, números de cuentas bancarias y detalles de tarjetas bancarias. Los usuarios introducen esta información en un formulario web del sitio web fraudulento, lo que les da a los estafadores acceso a su dinero. Infectar equipos con virus y malware es otra trampa en la que un usuario puede caer después de hacer clic en un vínculo de phishing.

Reconocimiento de correos electrónicos y sitios web fraudulentos

Los correos electrónicos y sitios web fraudulentos (phishing) pueden parecer poco sospechosos a primera vista. La inclusión de logotipos de empresas que parecen auténticos o números de teléfono de contacto reales puede engañar a los usuarios con una falsa sensación de seguridad. El correo electrónico también puede contener vínculos al sitio web real de la empresa, excepto el vínculo principal de phishing que llevaría al usuario al sitio web de los delincuentes.

Los siguientes signos reveladores de phishing pueden alertar al usuario:

• Aunque los dominios de sitios web de phishing pueden parecer dominios web reales de empresas legítimas, en una inspección más cercana, el usuario puede observar palabras adicionales en el nombre de dominio (por ejemplo, el dominio oficial de una empresa www.ejemplo.com podría cambiarse a www.inciodesesion-ejemplo. com), o puntos y guiones en lugar de barras (www.ejemplo.com/personal/iniciodesesion podría cambiarse a www.ejemplo.com.personal.iniociodesesion o www.ejemplo.com-personal.iniciodesesion). Tenga en cuenta que el cuerpo del correo electrónico puede contener la dirección de dominio real de la empresa, pero cuando el usuario hace clic en el vínculo, la barra de direcciones del navegador mostrará un dominio diferente.
• El correo electrónico utiliza un tratamiento impersonal, como "Hola" o "Estimado usuario".
• Los gráficos del correo electrónico o del sitio web parecen poco profesionales, el texto contiene errores tipográficos o gramaticales.
• Se le pide al destinatario del correo electrónico que verifique de inmediato sus datos confidenciales siguiendo un vínculo o, a veces, que introduzca sus datos en un formulario en el cuerpo del correo electrónico. El correo electrónico puede explicar tal urgencia con la presunta suspensión o piratería de la cuenta, o una amenaza de pérdida de datos.

Comprobación de phishing

La aplicación de Kaspersky comprueba el contenido del sitio web y del correo electrónico en busca de vínculos de phishing. Los vínculos se comprueban en una base de datos de direcciones web phishing y de intercambios de criptomoneda falsos, que se actualiza periódicamente.

Para una mayor protección, Kaspersky usa análisis heurístico y envía consultas a los servicios en la nube de Kaspersky Security Network (KSN) durante la comprobación. Kaspersky Security Network contiene la información más actualizada sobre las amenazas que surgieron recientemente, incluidos los sitios web de phishing que aún no se han añadido a las bases de datos de Kaspersky. Los datos recibidos por KSN son analizados por los empleados de Virus Lab en tiempo real.

Si ha hecho clic en un sitio web de phishing, puede denunciarlo a Kaspersky Security Network mediante la extensión Kaspersky Protection.

Inicio de página