greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/spanish/security/cyberattacks/phishing/index.md

2.6 KiB
Raw Blame History

title localeTitle
Phishing Suplantación de identidad

Suplantación de identidad

El phishing es una forma de ataques cibernéticos que utiliza ingeniería social, que engaña al usuario para que proporcione los datos personales del atacante, como el nombre de usuario, las contraseñas y los números de las tarjetas de crédito, a menudo simulando ser una organización confiable.

Los delincuentes cibernéticos a menudo envían correos electrónicos de suplantación de identidad a direcciones de correo electrónico aleatorias, por lo que cualquier persona puede ser víctima de esta práctica. Sin embargo, los piratas informáticos pueden optar por lanzar un ataque de phishing en una organización específica o un individuo en un ataque de "spear phishing".

Un ataque de phishing puede ser desde cualquier canal de comunicación, desde correo electrónico hasta llamadas telefónicas. Por ejemplo, puede recibir un correo electrónico pidiéndole que cambie su contraseña debido a una violación de la seguridad. Para crear un sentido de confianza, los ciberdelincuentes utilizarán el mismo logotipo y diseño de correo electrónico que los de la organización que pretenden ser. Es por esto que los correos electrónicos de phishing pueden ser difíciles de detectar.

Para protegerse de los correos electrónicos de suplantación de identidad, debe buscar signos como estos:

  • El correo electrónico no se dirige a usted por su nombre. Como se mencionó, los piratas informáticos envían correos electrónicos de suplantación de identidad (phishing) al azar y probablemente no sabrían su nombre real.
  • El correo electrónico tiene errores gramaticales o ortográficos.
  • El correo electrónico contiene enlaces que llevan a un destino diferente del texto. Puede verificar el destino de un enlace sin hacer clic en él haciendo clic sobre el enlace
  • La dirección de correo electrónico del remitente parece ser de una organización de confianza, pero puede ser ligeramente diferente. Por ejemplo, puede recibir un correo electrónico de hello@goog1e.com lugar de hello@google.com , donde el primero usa el número 1 para reemplazar el carácter l .

Si bien las llamadas telefónicas de phishing son menos comunes, siempre debe estar atento a ellas. La mayoría de las grandes empresas no realizarán llamadas telefónicas no solicitadas a sus clientes, por lo que debe aplicar escepticismo a cualquier llamada fría que reciba.

Más información: