El phishing es un ataque que intenta robar tu dinero, tu identidad o información importante, haciendo que divulgues información personal confidencial (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.
El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.
Qué hacer si recibes un correo electrónico o un SMS y sospecho que se trata de suplantación de identidad (phishing o smishing).
- No hagas clic nunca en vínculos ni datos adjuntos.
- Si parece que el mensaje procede de una persona a quien conoces, ponte en contacto con esa persona por algún otro medio, como WhatsApp o llamada de teléfono, para confirmarlo.
- Si llega a tu correo laboral, informa del mensaje al área responsable de la Seguridad de la Información o Soporte de TI de tu organización.
- Elimínalo para evitar hacer clic por error.
- Realiza un análisis de vulnerabilidades en tus dispositivos a través del antivirus.
- Revisa que tus cuentas no tengan accesos no reconocidos.
Qué hacer si sospechas que has sido víctima de un ataque de phishing o smishing.
- Anota todos los detalles del ataque antes de que los olvides. En particular, trata de anotar cualquier información como nombres de usuario, números de cuenta o contraseñas que pudieras haber compartido.
- Realiza un análisis de vulnerabilidades en tus dispositivos a través del antivirus.
- Cambia la contraseña de forma inmediata en aquellas cuentas afectadas. Cuando cambies la contraseña, ten en cuenta que debes crear una contraseña distinta para cada cuenta.
- Confirma que tienes activada la autenticación multifactor (también conocida como verificación en dos pasos).
- Revisa que tus cuentas no tengan accesos no reconocidos.
- Si este ataque afecta a tus cuentas de profesionales, debes notificar al área responsable de la Seguridad de la Información o Soporte de TI de tu organización.
- Si has compartido información de tarjetas de crédito o cuentas bancarias, ponte en contacto con tu banco para alertarles de la posibilidad de fraude.
- Notifica a tu circulo personal, familiar y laboral cercano para que no intenten engañarlos haciéndoles creer que cualquier contacto o comunicación proviene de ti.
