Un ataque por phishing es una técnica de ciberataque en la que los atacantes se hacen pasar por entidades legítimas o de confianza (bancos, empresas tecnológicas, organismos gubernamentales, etc.) para engañar a las víctimas y obtener información sensible, como contraseñas, números de tarjetas de crédito o datos personales.

Los ataques de phishing suelen llevarse a cabo mediante correos electrónicos, mensajes de texto (smishing) o llamadas telefónicas (vishing) que contienen enlaces maliciosos o archivos adjuntos diseñados para robar información o infectar dispositivos con malware. El mensaje suele incluir técnicas de manipulación psicológica, como urgencia o advertencias de problemas con la cuenta, para incitar al usuario a actuar rápidamente sin verificar la autenticidad.

Tipos de Phishing:

• Spear Phishing: ataques dirigidos a individuos o empresas específicas, personalizando el contenido para aumentar su efectividad.

• Whaling: un tipo de spear phishing dirigido a altos ejecutivos o personas con acceso privilegiado a información crítica.

• Smishing: ataques a través de mensajes de texto o aplicaciones de mensajería.

• Vishing: ataques realizados mediante llamadas telefónicas para obtener información confidencial.

• Pharming: redirigir el tráfico de un sitio web legítimo a una página falsa sin el conocimiento del usuario