Phishing

El correo electrónico es, de lejos, la forma más habitual de recibir phishing, pero también existe el phishing telefónico (vishing) y por SMS (smishing).

Se calcula que a diario se envían millones de correos de phishing. Los casos de phishing no se detienen y se sofistican con el tiempo.

¿Cómo se puede detectar?

El atacante suele transmitir sensación de urgencia. Con esto, se intenta que la víctima siga las instrucciones del mensaje sin reflexionar.

Consejos para no caer

Aunque existen filtros para eliminar estos correos, no son herramientas infalibles. Funcionan bien contra las campañas de phishing a gran escala, pero no contra ataques dirigidos (spear phishing) ni contra phishing telefónico o por SMS. En el caso del correo la eficacia de los filtros es menor cuando el phishing se envía desde la cuenta de un usuario que ha sido víctima y al que le han robado las credenciales. Esta propagación del phishing a los contactos de una víctima es bastante común.

Algunos consejos para evitar ser una víctima:

• Sospechar de los mensajes no solicitados que transmiten la sensación de urgencia o que ofrecen cosas a cambio de nada. 
• El malware también puede proceder de alguien conocido, si le han robado las credenciales. Hay que vigilar también en estos casos y preguntarse si es el tipo de mensaje habitual de esa persona. 
• Buscar parte del texto del mensaje en un buscador, para comprobar si está asociado a algún phishing conocido. 
• Contactar con el remitente por otra vía, para confirmar la validez del mensaje.