¿Qué es el Phishing y Smishing?

El phishing es un ataque que intenta robar tu dinero, tu identidad o información importante, haciendo que divulgues información personal confidencial (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.

El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.

Qué hacer si recibes un correo electrónico o un SMS y sospecho que se trata de suplantación de identidad (phishing o smishing).

  • No hagas clic nunca en vínculos ni datos adjuntos.
  • Si parece que el mensaje procede de una persona a quien conoces, ponte en contacto con esa persona por algún otro medio, como WhatsApp o llamada de teléfono, para confirmarlo.
  • Si llega a tu correo laboral, informa del mensaje al área responsable de la Seguridad de la Información o Soporte de TI de tu organización.
  • Elimínalo para evitar hacer clic por error.
  • Realiza un análisis de vulnerabilidades en tus dispositivos a través del antivirus.
  • Revisa que tus cuentas no tengan accesos no reconocidos.

Qué hacer si sospechas que has sido víctima de un ataque de phishing o smishing.

  1. Anota todos los detalles del ataque antes de que los olvides. En particular, trata de anotar cualquier información como nombres de usuario, números de cuenta o contraseñas que pudieras haber compartido.
  2. Realiza un análisis de vulnerabilidades en tus dispositivos a través del antivirus.
  3. Cambia la contraseña de forma inmediata en aquellas cuentas afectadas. Cuando cambies la contraseña, ten en cuenta que debes crear una contraseña distinta para cada cuenta.
  4. Confirma que tienes activada la autenticación multifactor (también conocida como verificación en dos pasos).
  5. Revisa que tus cuentas no tengan accesos no reconocidos.
  6. Si este ataque afecta a tus cuentas de profesionales, debes notificar al área responsable de la Seguridad de la Información o Soporte de TI de tu organización.
  7. Si has compartido información de tarjetas de crédito o cuentas bancarias, ponte en contacto con tu banco para alertarles de la posibilidad de fraude.
  8. Notifica a tu circulo personal, familiar y laboral cercano para que no intenten engañarlos haciéndoles creer que cualquier contacto o comunicación proviene de ti.