SIn lugar a duda conoceréis el término de Phising, que consiste en una técnica de engaño, con la cual una víctima recibe un correo electrónico que imita (o suplanta la identidad) a una persona u organización. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

Debido a que la gran mayoría de la población cuenta con teléfonos móviles, los delicuentes cada vez más siguen técnicas de smishing, que realmente es lo mismo que phising, pero en esta ocasión enviando el mensaje por SMS (mensaje de texto) al teléfono.

Seguramente hayáis ya recibido algún mensaje de Correos, de MRW… diciendo que tenéis un paquete (y por supuesto, incluyendo el enlace “para más información”, que utilizarán para pediros datos personales) y no esperábais ninguno, ¿verdad?