Se define como las técnicas o métodos empleados por los delincuentes cibernéticos para conseguir información confidencial de sus víctimas; envían correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por lo tanto, el phishing es un tipo de fraude informático.

A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca digital, etc.

Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Lo habitual es que envíen un email en el que se hacen pasar por alguna empresa u organización (como bancos, plataformas de streaming, tiendas online, etc.). El email hace mención a algún tipo de problema que necesita ser solucionado (es habitual la «amenaza» del bloqueo de tarjetas de crédito o cuentas de usuario) y contiene un link o enlace que la víctima tendrá que pulsar para solucionarlo.

Este enlace conduce, normalmente, a una web fraudulenta, pero que imita la página real de la compañía en cuestión. Aquí a la víctima se le pedirá ingresar diferentes tipos de datos, con la intención y objetivo del ataque de phishing, o pueden descargar algún tipo de malware al ordenador de la víctima, que les permita acceder a la información almacenada en él.

Es decir, el nombre de dominio no figurará después de la @, sino que será alguna plataforma de correo o dominio extraño.

• En cuanto a las páginas web, lo primero que tenéis que mirar es si la dirección empieza por «https://», esa «s» es la clave y nos indica que estamos en un sitio web seguro, igual que el candado que aparece a la izquierda de la barra de dirección.

• Es raro que las empresas pidan datos personales vía correo electrónico.
• No siempre es fácil reconocer los mensajes de phishing por su apariencia. Pero reproducir de manera fidedigna el formato de una empresa requiere tiempo y esfuerzo que los criminales no suelen estar dispuestos a invertir.  Es por eso que errores, incoherencias o faltas de ortografía son un indicio claro. También hay que fijarse en la dirección del remitente.
• Hay que ser precavido en las operaciones desde el smartphone. Muchos usuarios realicen muchas de sus gestiones en su móvil. Los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y menores medidas de seguridad.
• Hay phishers que falsifican emails o webs hasta el mínimo detalle, pero siempre hay algo que no pueden falsear completamente y eso es la dirección de la que proviene el email o la URL de la web. Es ahí donde debemos fijar nuestra atención. Normalmente, los emails que provienen de compañías, organizaciones o bancos, incluyen su nombre de dominio, por ejemplo, info@nombreempresa.com. Cuando se trata de un intento de phishing, la dirección se parecerá a esto: nombreempresa@gmail.como similares.Es decir, el nombre de dominio no figurará después de la @, sino que será alguna plataforma de correo o dominio extraño.
• En cuanto a las páginas web, lo primero que tenéis que mirar es si la dirección empieza por «https://», esa «s» es la clave y nos indica que estamos en un sitio web seguro, igual que el candado que aparece a la izquierda de la barra de dirección.

Ser víctimas de las estafas con phishing puede tener consecuencias graves; desde el robo de datos personales, pasando por el posible robo de dinero al hacerse con nuestros datos bancarios, ser víctimas de suplantación de identidad, hasta perder el control de nuestro ordenador, entre otros.

• No descargues un archivo adjunto en un correo electrónico, más sin pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura.

• Después de leer el correo no hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente, acudiendo directamente desde la Url del navegador.
• Mejora la seguridad de su ordenador y tener las actualizaciones recientes del sistema operativo, aplicaciones y navegador web.
• Tener un antivirus profesional
• Introduce tus datos confidenciales sólo en sitios web seguros.
• No introduzcas nunca tus datos personales en una página web a la que has accedido a través de un correo.
• Revisa periódicamente tus cuentas.
• Revisa bien la URL del enlace que te han enviado. Hasta el más mínimo detalle (una letra distinta, un punto o un guión, por ejemplo) puede ser clave para no caer en la trampa. También debes comprobar que el enlace comience por “https”, sello inequívoco de seguridad.
• No sigas leyendo el mensaje si es extremadamente alarmante o si te obliga a tomar una decisión en un periodo corto de tiempo. Si se da alguno de los dos casos, el banco contacta con su cliente por una vía más segura.
• No descargues un archivo adjunto en un correo electrónico, más sin pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura.