Esta modalidad de phishing, es una manera de ingeniería social. En la cual los ataques se propagan a través de correos electrónicos o de sitios web elaborados con código malicioso con el fin de obtener información personal o financiera de los usuarios, o la reproducción ilegítima de entidades de confianza. De acuerdo a lo anterior, los usuarios asumen que ingresan sus credenciales a un sitio de confianza cuando es lo contrario, realmente están enviando los datos al ciberdelincuente. Conforme con el Acuerdo de Seguridad de la Información, en su numeral 11.6 Políticas de uso de las comunicaciones electrónicas (correo electrónico).
Es necesario que siempre estés pendiente de tus correos que llegan a tu bandeja de entrada, asimismo como de los sitios web que visitas. Debes tener en cuenta:
- Jamás des click en enlaces que solicitan ingresar tu información personal o financiera, enviados a través de medios electrónicos como correos electrónicos o publicidad en línea.
- Sospecha de las noticias con publicidad sorprendente o impresionante que se revelan en las redes sociales o en páginas que visitas en la internet; de igual forma como de los mensajes de texto que te muestran como ganador de premios, dinero, etc. No creas en todo lo que lees. No te dejes deslumbrar solo porque este tipo de información te llega por correos electrónicos o mensajes de texto que aparentemente es atrayente, no necesariamente es verdad.