¿Alguna vez has escuchado sobre Phishing? ¿Sabes cómo identificarlo?

¿Alguna vez has escuchado sobre Phishing? ¿Sabes cómo identificarlo?

Phishing es una de las múltiples maneras de obtener datos, claves, información personal o de organizaciones para uso indebido y que usualmente deriva en estafas y fraudes. Esto mediante la usurpación de identidad o suplantación de sitios oficiales que contactan a las personas para este fin, mediante páginas web que simulan ser oficiales, correos electrónicos que aparentemente son enviados a sus objetivos disfrazando sus cuentas de correo o de llamadas celulares o mensajes de texto haciéndose pasar por personal del banco donde tienes tu cuenta de nómina.

Para ello es importante saber identificarlos, observa los siguientes ejemplos:

  • El sitio oficial de HSBC es www.hsbc.com.mx un sitio malicioso puede parecerse a este, pero es un sitio fraudulento el cual agrega un número que direcciona a otro sitio y podría ser www.hsbc1.com.mx, muchas veces es difícil identificar esta mínima diferencia.
  • Un correo electrónico oficial puede verse así cfecontigo@cfe.mx, pero uno sospechoso puede verse así cfecontigo@cfe.mx
  • Una llamada telefónica o mensaje de texto que presume ser una institución bancaria solicitando información como número de cuenta, nombre completo, contraseña de acceso o RFC, recordemos que si en verdad son de algún banco ellos tienen deberían contar con esa información.

Para evitar caer en estafas o fraudes considera estos tipos: 


  • Observa detenidamente las barras de direcciones y cuentas de correo electrónico, si sospechas sea distinta a la oficial no entres o descargues alguna liga.
  • Asegúrate que los sitios que visitas tengan certificado de seguridad, estos suelen representarse con pequeños iconos junto a la barra de direcciones del navegador.
  • No abras, descargues o accedas a ligas con información que no solicitaste o de sitios desconocidos. 
  • Si recibes llamada telefónica presuntamente de alguna institución bancaria y te soliciten datos, cuelga inmediatamente o si es mensaje de texto evita responderlo.
  • No proporciones información tuya, de algún compañero de trabajo o de la organización si desconoces el remitente, tanto por correo electrónico como vía telefónica.           
Ignacio Torres

Ignacio Torres

Gerente Auditoría Interna Sistemas en MOBILITY ADO