Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

Recuerda al PUDÚ para reconocer un phishing

Título primario (1200 x 600 px)

El phishing, mensajes fraudulentos que buscan engañarnos para que hagamos clic en enlaces maliciosos, o descarguemos un programa nocivo, es la amenaza más común en el ciberespacio. Y su efecto puede ser devastador.

En la Agencia Nacional de Ciberseguridad (ANCI) queremos que estés preparado para reconocer uno de estos mensajes maliciosos y no hagas clic, ni descargues malware.

Por eso resumimos las claves de un phishing en cuatro conceptos que forman la palabra PUDÚ, en honor a nuestro querido Ciberpudú.

  • P por pedido: los mensajes de phishing te piden realizar una acción, como hacer clic, mandar dinero a una cuenta, descargar un archivo o enviar datos personales como contraseñas o códigos de recuperación.

  • U de urgencia: los mensajes de phishing llaman a la acción de forma rápida, para que la potencial víctima no tenga tiempo de reflexionar o confirmar lo que se le pide.
    Para generar esa urgencia se usan situaciones urgentes como supuestas multas pendientes, cuentas o tarjetas bloqueadas, puntos por vencer, facturas impagas, paquetes que necesitan información adicional para llegar a su destino, entre muchas.

  • D por ¿de quién viene?: para hacer creíble su mensaje de phishing, los delincuentes usan como supuestos remitentes empresas que tienen millones de clientes, como bancos, supermercados, telefónicas o firmas de mensajería.
    Pero como no son mensajes legítimos, los nombres de la dirección de origen suelen ser formas parecidas a las reales, pero con distinta ortografía o símbolos que no corresponden. ¡Debemos estar atentos!

  • U de URL: Finalmente, otra U por URL, el nombre técnico de la dirección que tiene una página web. Es para que recordemos no hacer clic en enlaces de mensajes sospechosos y que, siempre que estemos en internet, nos fijemos en esa URL para saber que no estamos en una página falsa. Porque la apariencia y funciones de una web son fácilmente imitables, pero la URL no.
Título primario (10) -

Si quieres ahondar más en el reconocimiento de phishing, puedes hacer el nuevo curso que publicamos la ANCI, la Contraloría General de la República y la Alianza Chilena de Ciberseguridad.

Y por supuesto, siempre puedes revisar y compartir nuestros Ciberconsejos con ejemplos de phishing que muestran las características que se resumen en la sigla PUDÚ.

Diapositiva1 -
Diapositiva2 -
Diapositiva3 -
Diapositiva4 -