|  Inicio
Ayuda

Microsoft 365 de GoDaddy Ayuda

Bip bip bip... procesando... procesando... iniciando secuencia 42...
¡Vaya, parece que esos robots han vuelto a hacer de las suyas! Han tomado el control y han traducido esta página web a tu idioma local. Pero en realidad sus corazoncitos de metal solo albergan las mejores de las intenciones. ¡Solo quieren ayudar! Cuéntanos cómo se portan los robots a través de los botones en la parte inferior de la página. Ir a la versión en inglés

¿Qué es el phishing?

El phishing es un esquema en el que los hackers consiguen que los usuarios compartan información confidencial, como contraseñas y números de seguridad social. Por lo general, implica enviar correos electrónicos no deseados que parecen provenir de una fuente confiable, como un banco (ese es el anzuelo), que luego se vincula a un sitio web fraudulento que se hace pasar por la fuente confiable (esta es la trampa).

Comprender la modalidad y funcionamiento de estos ataques puede ayudarte a detectar intentos de phishing, así como también proporcionarte cierta información sobre cómo debes actuar si tu sitio web se ha interferido para alojar una trampa de phishing.

Correo electrónico de phishing (señuelo)

Los correos electrónicos de phishing se hacen pasar por organizaciones confiables para robar las credenciales de los usuarios. En el siguiente ejemplo, el correo electrónico emplea una práctica común de phishing, que solicita a los usuarios que actualicen la información de su cuenta. Sin embargo, cuando pasas el cursor sobre el enlace, no te lleva al sitio web real de la empresa, sino a un sitio de trampa de phishing.

Correo electrónico de phishing de PayPal

Sitio web de phishing (trampa)

Una vez que los usuarios hacen clic en el enlace en un correo electrónico de phishing, van a un sitio web fraudulento que el atacante está suplantando. Este sitio de trampas pide a los usuarios que ingresen información confidencial, como su nombre de usuario o información bancaria. Una vez que el usuario ingresa la información, se envía al hacker que la usa para comprometer su cuenta.

A continuación incluimos un ejemplo de una página de phishing convincente:

Falsa trampa de phishing de inicio de sesión en Google

La única manera de saber que esta no es la página de inicio de sesión de Google® es mirando la barra de direcciones del navegador. En este ejemplo, notarás que el nombre de dominio no es realmente google.com.

Por ejemplo, enhttp://login.google.com.evilphishingsite.com/index.html , el sitio en el que estás realmente es evilphishingsite.com .

Sitios de phishing alojados en tu cuenta

Si tu sitio sufre una vulnerabilidad de FTP, los hackers podrían usar tu cuenta para alojar un sitio web de phishing. Para los siguientes pasos, consultaMi sitio web fue pirateado. ¿Qué debo hacer?

Cuando observes tus archivos y directorios, puedes tener la certeza de que los directorios nombrados con denominaciones de empresas reconocidas (tales como bancos o Google) se están utilizando para phishing. Por ejemplo:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Paso relacionado

Más información

Consulta los siguientes recursos sobre phishing y cómo protegerte:


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .