¿Qué es el Phishing o Suplantación de identidad?

Existen varias definiciones de Phishing, pero dentro de este articulo tomaremos 2 definiciones que para mi tienen un sentido de acuerdo a la realidad que como sector publico tenemos. La primera definición la tomaremos del CSIRT que lo define como “El uso malicioso de la imagen de personas, marcas o instituciones por parte de terceros. La suplantación de identidad es utilizada con distintos fines, ya sea para cometer actos ilícitos o con el objetivo de acosar a una persona en particular. En ambos casos es considerado un delito”. y la segunda definición la tomamos de la “social-engineer” que la define como “la practica de enviar correos electrónicos que parecen provenir de fuentes confiables con el objetivo de influir u obtener información personal”

Como evitar ser victima de PISHING

• 1.-Aprender a identificar los correos electrónicos sospechosos de phishing. Acá les dejo una herramienta para practicar como reconocerlos(https://phishingquiz.withgoogle.com/?hl=es).
• 2.-Verificar la fuente de información de tus correos entrantes.
• 3.-Nunca entrar a las web pulsando los link enviados en los correos electrónicos.
• 4.-Introducir datos solo en web seguras que comiencen con https://
• 5.-Tener claro que el phishing no solo esta dirigido a bancos, si no también a redes social, hospitales, etc.
• 6.-El phishing sabe idiomas.
• 7.-Ante cualquier duda comunícate con tu encargado de Ciberseguridad o departamento TIC de tu establecimiento.

Referencias:

• https://www.csirt.gob.cl/recomendaciones/ciberdiccionario-volumen-17/
• https://www.social-engineer.org/framework/attack-vectors/phishing-attacks-2/
• https://phishingquiz.withgoogle.com/?hl=es
• https://www.freepik.es/vector-gratis/robar-concepto-datos_7971765.htm#query=phishing&position=12&from_view=search&track=sph#position=12&query=phishing
• https://www.linkedin.com/pulse/vector-de-ataque-phishing-o-suplantaci%C3%B3n-identidad-en-cortez-araya/