En los últimos años, el phishing se ha consolidado como una de las amenazas más frecuentes en internet. Cada vez son más los usuarios que reciben correos electrónicos o mensajes de texto que intentan engañarles para que hagan clic en enlaces falsos, descarguen archivos infectados o faciliten datos personales y bancarios.
Por eso, desde CTT Express queremos explicarte a lo largo de post qué es phishing, ejemplos de phishing para poder identificarlo y qué pasos seguir para protegerte de este tipo de estafa que suele hacerse pasar por marcas o empresas de mensajería, entre otras.
¿Qué es phishing?
El término phishing proviene de la palabra inglesa fishing (pescar) y hace referencia a la práctica de “pescar” víctimas a través de engaños digitales. Los ciberdelincuentes envían mensajes que parecen proceder de una empresa o marca legítima. Por ejemplo, si estás esperando un paquete, estos ciberdelincuentes aprovechan para enviarte un correo o SMS pidiéndote que termines de rellenar un formulario con tus datos bancarios y personales para recibir tu envío urgente a tiempo.
A través de estos enlaces maliciosos, los ciberdelincuentes obtienen datos comprometidos como:
- Contraseñas o credenciales de acceso.
- Datos personales o financieros.
- Consiguen que algunas personas realicen pagos en cuentas fraudulentas.
- Tras acceder a estos links, los ciberdelincuentes entran en el dispositivo e instalan un software dañino.
Ejemplos de phishing
El sector de la mensajería y la paquetería se ha convertido en un ejemplo de phishing debido a que cada día miles de personas esperan la llegada de un paquete, lo que hace más probable que caigan en la trampa de un falso aviso de entrega liderado por ciberdelincuentes.
Uno de los ejemplos de phishing más habituales en el ámbito de la paquetería urgente es el envío de SMS falsos que informan de un supuesto paquete pendiente de entrega. En estos mensajes, los ciberdelincuentes suelen pedir al destinatario que pague unos “gastos adicionales” a través de un enlace fraudulento.
De forma similar, también circulan correos electrónicos falsificados que incluyen logotipos e imágenes de empresas de reparto para dar apariencia de legitimidad. En ellos se solicita al usuario que facilite datos personales o bancarios, lo que convierte a esta práctica en una de las más comunes por la facilidad con la que muchas personas pueden caer en el engaño.
Otro método frecuente de phishing es la creación de páginas web clonadas, diseñadas para imitar el aspecto de las webs oficiales de compañías de transporte. Su objetivo es engañar al usuario y conseguir que introduzca información sensible creyendo que está en un sitio seguro.
Es importante recordar que las empresas de paquetería urgente no solicitan pagos ni datos sensibles a través de SMS o correos electrónicos con enlaces externos.
¿Qué puede pasar si abro un correo de phishing?
Abrir un correo de phishing puede ponerte en riesgo porque estos mensajes están pensados para engañarte y hacerte caer en trampas que buscan robar tu información, datos o incluso infectar tu dispositivo.
Si haces clic en un enlace o descargas un archivo adjunto, podrías estar dando acceso a tus contraseñas, datos bancarios o permitiendo que se instale un virus en tu ordenador o móvil. En algunos casos, los ciberdelincuentes aprovechan esta información para suplantar tu identidad o realizar compras y transferencias sin tu consentimiento.
En caso de que hayas abierto uno de estos correos, te recomendamos no hacer clic en ningún enlace ni descargar archivos adjuntos. Si ya lo hiciste, cambia tus contraseñas cuanto antes, especialmente la del correo electrónico y la de tus cuentas bancarias. También es recomendable tener en tu dispositivo un antivirus actualizado.
¿Cómo puedo evitar el phishing? Defenderte ante los ataques
Desde CTT Express queremos compartir contigo algunos consejos prácticos para que puedas reconocer un intento de phishing y evitar caer en esta ciberestafa:
- Verifica siempre el remitente. Comprueba la dirección de correo electrónico o el número desde el que recibes el mensaje. Si no corresponde al dominio oficial de la empresa de paquetería o de la marca que dice representarla, desconfía.
- No hagas clic en enlaces sospechosos. Si necesitas consultar el estado de tu envío, accede siempre desde la página web oficial de la empresa.
- Desconfía de los mensajes urgentes. Expresiones como “su paquete será devuelto hoy” o “pague ahora los gastos de envío” son habituales para generar prisa y hacer que el usuario actúe sin pensar.
- Nunca facilites tus datos personales o bancarios a través de formularios de dudosa procedencia.
- Mantén actualizado tu dispositivo y tu antivirus para estar protegido frente a descargas maliciosas.
El phishing es una amenaza que ha evolucionado mucho en los últimos años. Algunos ciberdelincuentes incluso personalizan los mensajes para hacerlos aún más creíbles. Sin embargo, con precaución y una actitud vigilante, es posible detectar y evitar este tipo de estafas.
