El phishing es uno de los métodos de ataque más eficaces del arsenal de los ciberdelincuentes. En la mayoría de los casos, las víctimas de phishing no tienen idea de que han sido atrapadas por estafadores. Exteriormente, este proceso parece completamente seguro para el usuario.
El objetivo principal del phishing es atraer a un usuario a un sitio malicioso. El sitio, por regla general, imita el sitio de una empresa, banco o tienda en línea conocida. Un usuario desprevenido ingresa al sitio ingresando la información de su cuenta, o intenta realizar una compra ingresando la información de su tarjeta de crédito. La información recibida se envía a los atacantes que la utilizan, por ejemplo, para retirar dinero de la tarjeta de su víctima. Para atraer a un usuario a un sitio de este tipo, se utilizan con mayor frecuencia cartas informativas, que a primera vista no son diferentes de las cartas enviadas por empresas reales.
Los correos electrónicos enviados por estafadores, por regla general, contienen texto que asusta al usuario, por ejemplo, se informa que una cuenta de usuario puede haber sido pirateada y, para recuperarla, debe proporcionar una contraseña o visitar un sitio web. La carta en sí está casi siempre repleta de una gran cantidad de información, incluida la gráfica, todo esto se hace con el fin de darle al usuario una impresión completa de la credibilidad de lo escrito. Estudie detenidamente la dirección de correo electrónico desde la que se envió la carta; muy a menudo, los atacantes crean direcciones con nombres similares a sus nombres reales.
Para protegerse del phishing, se recomienda que nunca siga los enlaces incluidos en los correos electrónicos que se le envíen. Si desea visitar el sitio especificado en la carta, primero, estudie el enlace que se le proporciona. En el texto de la carta puede ver, por ejemplo, el siguiente texto - "… visite el sitio bank.ru …", donde "bank.ru" es un enlace. No se apresure a seguir este enlace, tal entrada no significa que irá al sitio "https://bank.ru". Pase el cursor del mouse sobre el enlace y preste atención a la barra de estado del navegador (la parte inferior de la ventana del programa), la dirección a la que conduce el enlace aparecerá allí. Siga los enlaces solo después de asegurarse de que sean seguros.