El phishing es una táctica de fraude digital que utiliza comunicaciones falsas para engañar a las personas y robar información sensible. Los ciberdelincuentes se hacen pasar por entidades confiables mediante correos electrónicos, mensajes de texto y llamadas telefónicas para obtener datos personales, números de cuenta bancaria o credenciales de acceso.
En el caso de los correos electrónicos, existen señales claras que pueden indicar un intento de phishing. Las direcciones de correo del remitente que no coinciden exactamente con el dominio oficial de la empresa, los enlaces que conducen a sitios web sospechosos y los archivos adjuntos inesperados son pistas importantes. Los mensajes que urgen a actuar rápidamente, solicitan verificación de datos o amenaza con consecuencias por inactividad también merecen desconfianza. Una revisión minuciosa de la gramática y ortografía del mensaje puede revelar su origen fraudulento, así como la presencia de logos o estilos que no coinciden con los de la institución supuestamente remitente.
Los mensajes de texto fraudulentos, conocidos como smishing, funcionan bajo la misma lógica. Generalmente contienen enlaces acortados que redirigen a sitios maliciosos, solicitan información personal o dinero, y frecuentemente suplantando identidades de bancos o servicios de entrega. Los números desde los que se envían pueden parecer legítimos pero proceden de números de teléfono extranjeros o de corta duración.
Las llamadas fraudulentas, o vishing, presentan características similares: el interlocutor afirma ser de una institución financiera o empresa conocida, crea situaciones de urgencia para presionar una respuesta rápida, y solicita información confidencial como números de tarjeta, contraseñas o datos bancarios. Las personas legítimas nunca pedirán esta información por teléfono.
Para protegerse, es recomendable no hacer clic en enlaces de mensajes o correos sospechosos, verificar directamente con la institución contactando números oficiales, no compartir información personal o financiera por estos canales, y mantener actualizado el software de seguridad del dispositivo. Si algo parece sospechoso, lo más seguro es desconfiar y verificar por canales oficiales conocidos.
