En estos momentos, el phishing en una suplantación de identidad, usado por gran número de delincuentes para poder obtener datos confidenciales. Normalmente, nos roban por el correo electrónico, ya que nos envían un mensaje que nos lleva a una página aparentemente buena cuando en realidad nos están estafando; no solo, tenemos correo electrónico, también puede ser con un WhatsApp o un SMS.

Lo más común, es que te envíe un mail en el cual se ha suplantado el logotipo y el nombre de una empresa, incluso el mismo tipo de letra que usa la empresa para el nombre de la empresa, y te pide que vayas a un enlace web suministrado en el correo, tu ingresas en el y te pide determinados datos privados, los cuales al meterlos van a ir a parar a manos del ciberdelincuentes, en este caso phisher. Por ejemplo, te envían un correo suplantando el logo y el nombre de tu entidad bancaria, y te envían un enlace al que accedes a una página web igual que la original, pero en realidad en una web falsa creada por el phisher en la cual ingresas tu usuario y contraseña de tu cuenta bancaria y el ciberdelincuente tiene estos datos privados para meterse en la página legítima de tu banco y robarte tu ingresos.

Para que no te ocurra, lo que tienes que hacer es tomar una serie de medidas iniciales: no responder a los mensajes solicitados entre los cuales pueden estar el correo electrónico, el WhatsApp, o SMS. Además, no abrir los documentos adjuntos o enlaces hacia páginas web. Importante, mirar la dirección desde donde se nos envía el correo ya que tienen que tener el dominio de la empresa, por ejemplo @ciberseguridadpyme.es y que el enlace hacia la página web sea el oficial. Mantener, actualizados y al día los antivirus y los navegadores que utilices ya sea Firefox, Chrome o Explorer.

Otra forma de phishing, es tomar el control de una página web directamente, explotando una serie de vulnerabilidades mediante la cual pueden introducir en la compra de diversos productos de tu web una redirección a una cuenta PayPal, que está redirigiendo a una cuenta preparada por el phisher para quedarse con el usuario y cuenta bancaria de los usuarios que introduzcan sus datos, y poder estafarlos a la vez que se queda con el dinero ingresado en la cuenta de PayPal.