Phishing es un tipo de fraude en Internet que implica el robo de datos personales; el phishing se propaga por correo electrónico y otros canales.
Los correos electrónicos pueden ser notificaciones falsas de bancos, proveedores de servicios de Internet, tiendas en línea, sistemas de pago electrónico u otras entidades. Los correos electrónicos intentan engañar al destinatario para que visite el sitio web de los estafadores bajo falsos pretextos, como una invitación para actualizar la información de inicio de sesión o para obtener más información sobre un producto o servicio.
Los destinatarios desprevenidos de un correo electrónico de phishing pueden abrir el vínculo y encontrarse en un sitio web de phishing que se parece exactamente al sitio web de la empresa que pretende ser.
Los usuarios de Internet pueden llegar a un sitio de phishing de otras formas; por ejemplo, haciendo clic en un vínculo de un motor de búsqueda.
Los estafadores pueden tener una variedad de objetivos diferentes. Uno de estos objetivos es engañar a los usuarios para que revelen sus datos confidenciales, como inicios de sesión, contraseñas de cuentas o monederos de criptomonedas y otros datos de registro, números de cuentas bancarias y detalles de tarjetas bancarias. Los usuarios introducen esta información en un formulario web del sitio web fraudulento, lo que les da a los estafadores acceso a su dinero. Infectar equipos con virus y malware es otra trampa en la que un usuario puede caer después de hacer clic en un vínculo de phishing.
Reconocimiento de correos electrónicos y sitios web fraudulentos
Los correos electrónicos y sitios web fraudulentos (phishing) pueden parecer poco sospechosos a primera vista. La inclusión de logotipos de empresas que parecen auténticos o números de teléfono de contacto reales puede engañar a los usuarios con una falsa sensación de seguridad. El correo electrónico también puede contener vínculos al sitio web real de la empresa, excepto el vínculo principal de phishing que llevaría al usuario al sitio web de los delincuentes.
Los siguientes signos reveladores de phishing pueden alertar al usuario:
Comprobación de phishing
La aplicación Kaspersky comprueba el contenido del sitio web y del correo electrónico en busca de vínculos de phishing. Los vínculos se comprueban en una base de datos de direcciones web phishing y de intercambios de criptomoneda falsos, que se actualiza periódicamente.
Para una mayor protección, Kaspersky usa análisis heurístico y envía consultas a los servicios en la nube de Kaspersky Security Network (KSN) durante la comprobación. Kaspersky Security Network contiene la información más actualizada sobre las amenazas que surgieron recientemente, incluidos los sitios web de phishing que aún no se han añadido a las bases de datos de Kaspersky. Los datos recibidos por KSN son analizados por los empleados de Virus Lab en tiempo real.
Si ha hecho clic en un sitio web de phishing, puede denunciarlo a Kaspersky Security Network mediante la extensión Kaspersky Protection.
Inicio de página