Embedded Files
El phishing (suena como 'fishing', pescar en inglés) es una estafa en la que un delincuente intenta 'pescar' tu información confidencial (como tu RUT, contraseñas o datos bancarios), haciéndose pasar por una persona, empresa o servicio de confianza.
El Engaño Paso a Paso
El Engaño Paso a Paso
Generalmente, recibirás un correo o mensaje que parece legítimo. Te pedirá que hagas clic en un enlace que te lleva a una página web falsa (idéntica a la real) para que ingreses tus datos. Esos datos van directo al delincuente.
Señales de Alerta
Señales de Alerta
Suplantación de Identidad Interna: Correos que dicen ser del "Departamento de Informática", "Departamento de Personal" o incluso del "Alcalde", pidiendo validar credenciales o descargar un archivo "urgente".
Falsos Trámites del Estado: Notificaciones que parecen ser de la Tesorería General de la República (TGR), BancoEstado, el Servicio de Impuestos Internos (SII) o ChileCompra / Mercado Público, solicitando revisar una "multa", un "reembolso" o una "licitación".
Tono de Urgencia o Amenaza: Frases como "Su cuenta de correo municipal será eliminada en 24 horas" o "Tiene una anotación de demérito, revise aquí".
El Enlace no Coincide: Al pasar el mouse sobre el link, la dirección que aparece en la esquina inferior del navegador no es la oficial (no termina en .cl o no corresponde al sitio que dice ser).
EJEMPLO REAL DE PHISHING
ACTO 1: El Anzuelo que llega a tu Correo
ACTO 1: El Anzuelo que llega a tu Correo
Este es el correo que inicia el ataque. A primera vista puede parecer real, pero si te fijas bien, está lleno de pistas:
El remitente NO es oficial (en este caso, usa "publimailer.com").
Está mal escrito, con faltas de ortografía y redacción extraña.
Crea un sentido de urgencia para que actúes rápido y sin pensar.
ACTO 2: La Advertencia que NO Debes Ignorar
ACTO 2: La Advertencia que NO Debes Ignorar
¡Nuestro propio correo nos ayuda! Si alguna vez ves una franja de color rojo o amarillo en la parte superior de un correo, es la señal más clara de que algo anda mal. Es tu primera y más importante advertencia. DETENTE. No hagas clic en nada.
ACTO 3: La Trampa donde Roban tus Datos
ACTO 3: La Trampa donde Roban tus Datos
Si ignoras todas las advertencias y haces clic en el enlace del correo, llegarás aquí: una página *clonada* que se ve idéntica a la real. La trampa final está en la *barra de direcciones del navegador (URL)*. Verás una dirección extraña en lugar de la oficial. Todo lo que escribas aquí será robado.
Fuente de las imágenes: Alertas de Seguridad, CSIRT de Gobierno.
Usa el Botón "Denunciar como Phishing"
Usa el Botón "Denunciar como Phishing"
La forma más rápida y efectiva de reportar un correo sospechoso es usando la herramienta integrada de Gmail. Al hacer clic en "Denunciar como phishing", no solo eliminas el correo de tu vista, sino que suceden dos cosas muy importantes:
Alertas al equipo de Ciberseguridad: Nos llega una notificación inmediata de que detectaste una amenaza, permitiéndonos investigar y proteger a otros compañeros.
Ayudas a Google: Enseñas a los filtros de Gmail Institucional a reconocer este tipo de ataques, haciendo que sea menos probable que correos similares lleguen en el futuro.
Page updated
Report abuse