1.1. Suplantación de identidad: hacerse pasar por una empresa, organización o entidad de confianza para obtener información del usuario.
1.2. Urgencia: crear una sensación de urgencia para que el usuario responda rápidamente y proporcione información sin pensar.
1.3. Spear phishing: un tipo de phishing dirigido a usuarios específicos, donde el atacante utiliza información personal o profesional del usuario para hacer que el engaño parezca más auténtico.
1.4. Señuelos: utilice una oferta atractiva o un mensaje provocativo para atraer la atención del usuario y hacer que haga clic en un enlace o descargue un archivo malicioso.
2. Que es?
2.1. El phishing es una técnica de ciberdelincuencia que utiliza el engaño y la persuasión para obtener información confidencial de un usuario, como nombres de usuario, contraseñas, detalles de tarjetas de crédito y otra información personal.
3. Características
3.1. Es una técnica de ingeniería social que utiliza el engaño y la persuasión para obtener información confidencial.
3.2. Suele realizar a través de correos electrónicos, mensajes de texto, llamadas telefónicas y sitios web fraudulentos.
3.3. El objetivo final es robar información financiera, credenciales de inicio de sesión o datos personales.
4. Medidas
4.1. Ser escéptico con los correos electrónicos y mensajes de texto que parecen sospechosos o inesperados.
4.2. Verificar la dirección de correo electrónico y el nombre del remitente para asegurarse de que sean legítimos.
4.3. No hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos.
4.4. Verificar la autenticidad del sitio web antes de ingresar información personal o financiera.
4.5. Mantenga el software y los sistemas actualizados con parches de seguridad y software antivirus.
4.6. Usar contraseñas seguras y cambiarlas periódicamente.
4.7. Capacitar a los empleados sobre la prevención del phishing y establecer políticas de seguridad claras en la empresa.
