El phishing, uno de los tipos de ciberataques más prevalentes, adopta la forma de un correo o mensaje de texto diseñado para engañar al usuario y que entregue su información personal. Un correo de phishing puede aparentar venir de una institución financiera, como un banco. El objetivo puede ser que el sujeto ingrese a un sitio que se asemeja al oficial y devele sus datos de ingreso al atacante, o la difusión de malware mediante un archivo adjunto o página web.
El término phishing se remonta a la década de 1990, cuando ciberdelincuentes lanzaron ataques a usuarios de AOL para obtener sus credenciales de ingreso – lanzando una amplia red para ver a cuantos individuos podrían atrapar, así como lo hace un pescador.
Hoy, los correos y mensajes de phishing, así como los sitios web a los que redirigen, pueden ser muy sofisticados, luciendo casi idénticos a aquellos que son recibidos de organizaciones legítimas. Incluso muchos expertos tienen dificultades al identificar si un sitio es real o no. Si crees que el correo que recibes puede provenir de una fuente dudosa, recuerda revisar la URL del sitio al que dirige, no hagas clic en correos que te llevan a páginas de inicio de sesión ni tampoco abras ningún adjunto, y contacta al equipo de seguridad de tu organización.