El Phishing es un método utilizado para robar datos personales, sobre todo del tipo financiero. Es uno de los ciberriesgos más comunes. Estas son sus características. 

Qué es el Phishing

El Phishing se define como una modalidad delictiva encuadrada en la figura de la estafa por internet. Es una de las amenazas de seguridad más propagadas a través del correo electrónico. En inglés significa “pescar”, lo cual nos da una idea sobre su método. 

¿Cual es el objetivo del phishing?

Su principal objetivo es engañar al usuario para obtener sus datos financiero y utilizar estos de forma fraudulenta.
El email que recibimos, pretende ser de fuentes fiables como lo son los bancos, otras entidades financieras, correos, pero también de empresas conocidas como Apple o PayPal.
Estos mensajes podrán contener los logotipos de la empresa que están intentando suplantar. La vía principal es el correo electrónico, aunque también pueden ser llamadas telefónicas o páginas web. 

Estos son algunos ejemplos de phishing

Un ejemplo de phishing fue el caso del Banco Santander en 2014. Se puede leer en este enlace de la OSI.
https://www.osi.es/es/actualidad/avisos/2014/01/campana-de-phishing-al-banco-santander

Medidas de protección contra el Phishing

Las entidades bancarias y financieras nunca pedirán que enviemos datos confidenciales por correo electrónico.

• Ante la duda, se recomienda ponerse en contacto con ellos por vía tradicional, como por ejemplo una llamada a nuestro gestor de oficina personal.
• En ningún caso se deben enviar datos confidenciales.
• Si decidimos abrir el enlace del email sospechoso, debemos asegurarnos de que la pagina web vinculada cuente con un certificado de seguridad. La URL deberá empezar por https://. Esto asegura que la pagina web es segura y que nuestra información depositada viaja de manera cifrada y segura.
• El email puede contar con archivos adjunto. Si este cuenta con una extensión tipo .exe, no se debe ejecutar. Los archivos .exe son archivos de tipo ejecutable y es posible que se ejecute un malware. 
• Los mensajes Spam suelen contar con faltas de ortografía, lo que proporciona una buena pista sobre su origen fraudulento.
• En el caso de haber sido victima de phishing, se deben cambiar las contraseñas además de informar a las entidades oficiales involucradas.
• Instalación y actualización de antivirus que cuente con protección de email y phishing.

¿Qué son los datos confidenciales?

La Agencia Española de Protección de Datos define un dato de carácter personal así:

Un dato de carácter personal es cualquier información que permita identificarte o hacerte identificable.
El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

En Finanzasparatodos.es recaban los principales datos que se piden en fraudes del tipo phishing. Esta lista es una guía general de datos, aunque no puede haber otros, que no se deben compartir.

• El PIN de la tarjeta de crédito o débito
• El PAN; o número de la tarjeta de crédito o débito
• La fecha de caducidad de la tarjeta de crédito o débito
• El número de seguridad de la tarjeta de crédito o débito (CVV)
• El número de cuenta bancaria (CCC)
• El nombre, apellidos y DNI
• Las claves de acceso del servicio de banca online (nombre de usuario, contraseña o password, firma digital, etc.)
• Cualquier otra información personal que no quiere divulgar: número de teléfono, dirección, contraseñas de otros sitios Web, etc.

PayPal también aporta una lista de datos que nunca pedirá por correo electrónico, ayudando así a identificar mensajes fraudulentos.

• • Números de tarjetas de débito y crédito
  • Números de cuenta bancaria
  • Contraseñas
  • Números del documento nacional de identidad
  • Direcciones de correo electrónico
  • Contraseñas
  • Su nombre completo