Phishing is a type of cyber crime involving a hacker, who pretends to be a trustworthy source, who tries to steal sensitive information (such as passwords, data or credit card numbers) from a victim.

How to prevent phishing?

Prevention is better than cure, especially in the case of phishing. An inadvertent click on a link in a phishing email or text message is not a disaster. but .. read more

Phished is an AI-driven cybersecurity training platform that trains your employees using advanced, automated phishing simulations on a wide range of cybersecurity topics. Customised learning based on personal knowledge and experience.

Why does phishing increase during a crisis?

The number of phishing attacks boomed during the pandemic. Hackers are known to be good at tricking people by creating a sense of urgency. Read more

¿Qué es el Phishing?

El phishing es un tipo de ciberdelincuencia en el que un pirata informático, que se hace pasar por una fuente de confianza, intenta robar información confidencial (como contraseñas, datos o números de tarjetas de crédito) a una víctima.

Thumbnails designs Phishing NL Phishing EN

Existen distintos tipos de Phishing

Hay varias formas en las que un Hacker puede intentar robar datos, instalar malware o espiar a sus víctimas. La mayoría de las veces, un ciberdelincuente empezará usando Phishing como ataque e ingeniería social para acceder a los recursos de su víctima.

El phishing puede adoptar muchas formas, siendo las principales el correo electrónico, el teléfono(vishing o voice phising), o a través de un mensaje de texto (smishing o pishing por SMS). EL objetivo es recopilar información confidencial. Esta puede ir desde contraseñas o información identificable hasta incluso datos bancarios. Estos datos se utilizan para el robo de identidad o el spam, el fraude, o el espionaje corporativo, por citar algunos ejemplos.

Números en ascenso

El Phishing existe desde los inicios de internet, pero en los últimos años se ha producido una enorme expansión del número de correos electrónicos de phishing enviados. Debido al crecimiento de internet, cada día son más las persobas que entran en contacto con correos electrónicos(y phishing) cada día. Apenas podemos imaginar un día en el que no revisemos nuestro correo electrónico.

En este momento, se envían cada día unos 150 millones de correos electrónicos de phishing. De estos 150 millones, 16 millones pasan los filtros de spam. Aproximadamente la mitad de ellos se abren y se hace clic en 800.000 enlaces. Cada día, más de 800.000 personas comparten información sensible debido a este tipo de ataques de phishing.

Esto, en combinación con el descenso de los costes de envío de estos mails, hace que el número de víctimas esté en continuo ascenso. Por eso es vital para su organización que sus usuarios sean capaces de manejar los corres electrónicos de phishing y reconocerlos.

Phishing

Phishing es el paraguas que utilizamos para referirnos a este tipo de ataques. Abarca todos los métodos imaginables para robar los datos de alguien u obtener acceso a sus redes, dispositivos,...El término phishing se utiliza originalmente cuando se habla de mensajes de correo electrónico.

Smishing

Cuando se utilizan mensajes de texto (SMS, WhatsApp,...) para establecer un primer contacto con una posible víctima, uitlizamos el término smishing. Los mensajes de texto son más difíciles de comprobar en cuanto a su veracidad, lo que significa que siempre hay que tener cuidado al hacer clic en un enlace en uno de ellos.

Vishing

Cuando entran en juego las llamadas telefónicas, utilizamos el término vishing, una técnica que se basa en gran medida en la ingeniería social. Esto puede ocurrir durante el contacto inicial o más adelante, cuando un hacker intenta convencerle de que coopere alegando que se ha detectado una actividad dudosa en una de sus cuentas. Nunca comparta información confidencial durante una llamada telefónica.

Spear phishing

El spear phishing es una forma especializada de phishing. El phishing normal se suele llevar a cabo lanzando una amplia red: los atacantes envían mensajes maliciosos al mayor número posible de destinatarios, mientras que el spear phishing suele dirigirse a una víctima específica.

Whaling

El whaling es una forma especializada de spear phishing: se dirige decididamente al pez más gordo de una organización. No debe confundirse con el fraude al director general, en el que un pirata informático se hace pasar por alguien de nivel superior para presionar a la víctima para que realice una determinada acción.

Angler phishing

El angler phishing consiste en que los hackers se hacen pasar por el servicio de atención al cliente o por cuentas útiles de redes sociales. Fingen querer ayudarle, pero en realidad obtienen sus datos de acceso, información sobre su tarjeta de crédito y mucho más.

¿Qué es el phishing?

Formación automatizada en ciberseguridad

Phished es una plataforma de formación en ciberseguridad impulsada por IA que forma a sus empleados mediante simulaciones avanzadas y automatizadas de phishing sobre una amplia gama de temas de ciberseguridad. Aprendizaje personalizado basado en el conocimiento y la experiencia personal.

Solicite una demo

Más de 3,100 empresas de todo el mundo confían en nosotros

¿Cómo prevenir el phishing?

Más vale prevenir que curar, especialmente en el caso del phishing. Un clic involuntario en un enlace de un correo electrónico o mensaje de texto de phishing no es un desastre. Introducir posteriormente sus datos en un sitio web fraudulento o transmitírselos a un pirata informático por teléfono sí lo es. No existe una única regla de oro contra el phishing; lo mejor es tomar varias medidas. He aquí algunos consejos para reconocer y evitar mejor el phishing:

Typosquatting

Piense antes de hacer clic en un enlace. Cuidado con el typosquatting: se trata de un cambio apenas visible en el nombre del dominio, como «@gmail.com».

Información sensible

Nunca des información personal, ni por Internet ni por teléfono. Los bancos o las compañías de seguros nunca te pedirán información sensible por esos canales.

Formación antiphishing

Forme a sus empleados en antiphishing. Así aprenderán a reconocer los peligros y a actuar correctamente. Para ello, puede utilizar nuestras simulaciones de phishing a medida y la Phished Academy.

¿Por qué aumenta el phishing durante una crisis?

El número de ataques de phishing se disparó durante la pandemia. Se sabe que a los piratas informáticos se les da bien engañar a la gente creando una sensación de urgencia. Una crisis, como las inclemencias del tiempo o una pandemia, es el momento perfecto para que los delincuentes se aprovechen de ello.

Después de todo, durante una crisis la gente está tensa y quiere información lo antes posible. Si entonces un hacker envía un correo electrónico o un mensaje de texto bien elaborado en nombre del gobierno o de las compañías de seguros, las víctimas caen rápidamente en la tentación de caer en la trampa.

Durante la pandemia de coronavirus, por ejemplo, varias personas recibieron correos electrónicos con invitaciones falsas para una vacuna contra la corona. Los piratas informáticos también juegan con el mal tiempo: envían mensajes de texto en nombre de la compañía de seguros con un enlace para informar de los daños causados por el agua. Así que tenga mucho cuidado con el phishing durante una crisis y prepárese con nuestra formación antiphishing.