Microsoft 365 de GoDaddy Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

¿Qué es el phishing?

El phishing es un esquema en el que los hackers consiguen que los usuarios compartan información confidencial, como contraseñas y números de seguridad social. Por lo general, implica enviar correos electrónicos no deseados que parecen provenir de una fuente confiable, como un banco (ese es el anzuelo), que luego se vincula a un sitio web fraudulento que se hace pasar por la fuente confiable (esta es la trampa).

Comprender la modalidad y funcionamiento de estos ataques puede ayudarte a detectar intentos de phishing, así como también proporcionarte cierta información sobre cómo debes actuar si tu sitio web se ha interferido para alojar una trampa de phishing.

  • Correo electrónico de phishing (señuelo)

    Los correos electrónicos de phishing se hacen pasar por organizaciones confiables para robar las credenciales de los usuarios. En el siguiente ejemplo, el correo electrónico emplea una práctica común de phishing, que solicita a los usuarios que actualicen la información de su cuenta. Sin embargo, cuando pasas el cursor sobre el enlace, no te lleva al sitio web real de la empresa, sino a un sitio de trampa de phishing.

    Correo electrónico de phishing de PayPal

  • Sitio web de phishing (trampa)

    A veces, la única forma de saber que un sitio web es una suplantación de identidad es mirando la URL de la página web. Por ejemplo, en la imagen de arriba, la página puede parecer de PayPal, pero la URL muestra que no es legítima.

    A continuación incluimos un ejemplo de una página de phishing convincente:

    Falsa trampa de phishing de inicio de sesión en Google

    La única manera de saber que esta no es la página de inicio de sesión de Google es mirando la barra de direcciones del navegador. En este ejemplo, notarás que el nombre de dominio no es realmente google.com.

    Por ejemplo, enhttp://login.google.com.evilphishingsite.com/index.html , el sitio en el que estás realmente es evilphishingsite.com .

  • Sitios de phishing alojados en tu cuenta

    Si tu sitio sufre una vulnerabilidad de FTP, los hackers podrían usar tu cuenta para alojar un sitio web de phishing. Para los siguientes pasos, consultaMi sitio web fue pirateado. ¿Qué debo hacer?

    Cuando observes tus archivos y directorios, puedes tener la certeza de que los directorios nombrados con denominaciones de empresas reconocidas (tales como bancos o Google) se están utilizando para phishing. Por ejemplo:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Paso relacionado

    Más información

    Consulta los siguientes recursos sobre phishing y cómo protegerte: