Términos relacionados

¿QUÉ ES ACRELIA NEWS?

Plataforma de email marketing en español con todo lo que necesitas para diseñar, enviar y realizar de forma efectiva el seguimiento de tus campañas de email

REGISTRATE AHORA

Phishing

Envío fraudulento de mensajes con el objetivo de robar información del destinatario, generalmente datos económicos o contraseñas. Una forma de detectarlo es que la historia que cuentan para conseguir esta información suena a falsa. Se suele combinar con el spoofing para asegurar el engaño.

¿Tus envíos acaban en spam? Acrelia te proporciona todas las herramientas para evitarlo. Prueba ahora.

¿Fishing o phishing?

Si en la pesca (fishing) se pone un cebo para atrapar a la presa, en los fraudes por suplantación de identidad (phishing) también se prepara una fantasía para que las personas a las que se les envía el mensaje piquen y compartan algún dato personal con el timador. De ahí proviene el nombre, pero el contexto de uso es muy diferente. 

¿Cómo se produce el phishing? 

En un ataque de phishing, el usuario recibe un mensaje que parece estar enviado por un remitente que conoce. Los ejemplos más habituales son de entidades bancarias, proveedores de servicios de ámbito nacional, redes sociales o grandes empresas en las que se realizan pagos online ya que el objetivo es obtener contraseñas y datos de acceso para robar o vender esa información.  Aunque el diseño de los mensajes puede ser parecido al que enviarían los remitentes reales, el contenido suele ser poco creíble a pesar de la urgencia de sus palabras para que se actúe, tener faltas de ortografía o expresiones confusas y, en general, ser sospechoso. También suelen llevar adjuntos y enlazar a páginas poco seguras (sin HTTPS) o con acortadores de URL para que no se distinga la dirección. Los gestores de correo tienen mecanismos para denunciar a los remitentes que utilizan engaños de este tipo, pero el usuario ha de estar atento para no caer en la trampa y los remitentes asegurarse de que su marca no se relaciona con ciberetafas. 

¿Cómo prevenir el phishing? 

La autentificación de dominios es el protocolo que ayuda a las marcas a protegerse contra el uso fraudulento de su nombre. Así, la suplantación de la identidad online será más difícil que ocurra ya que los servicios de correo pueden estar seguros de que el mensaje proviene de un remitente válido, es decir, que es quien dice ser. Las empresas también pueden hacer campañas de prevención de phishing para avisar a sus clientes cuando detectan que han sido atacadas, por ejemplo recordándoles que no les pedirán contraseñas, que se fijen en quién se comunica con ellos o que, ante la duda, se pongan en contacto con ellos por teléfono, nunca haciendo clic en los enlaces de esos mensajes.