¿Qué es el phishing y cómo puedo protegerme de él?

[Tiempo estimado de lectura: 5 minutos]

El phishing es un ciberataque en el que los estafadores utilizan correos electrónicos, mensajes o sitios web falsos para engañarte y hacerte compartir información confidencial, como credenciales de acceso, datos financieros o detalles personales. En este artículo, te explicamos qué es el phishing y las medidas prácticas que puedes tomar para protegerte y proteger tu cuenta de Bitget.

¿Qué es el phishing?

El phishing es una táctica fraudulenta en la que los atacantes se hacen pasar por entidades de confianza para robar información confidencial o dinero. Los canales habituales para los ataques de phishing incluyen el correo electrónico, los SMS, los sitios web o las llamadas de voz. A menudo se engaña a las víctimas para que hagan clic en links maliciosos, descarguen archivos dañinos o revelen información privada.

Características principales del phishing

1. Correos electrónicos y mensajes engañosos:

• A menudo crean urgencia, incitando a una acción inmediata como hacer clic en un link o descargar un archivo adjunto.

2. Sitios web falsos

• Los sitios web falsos están diseñados para parecerse a los legítimos. Las víctimas facilitan información privada a los estafadores sin saberlo.

3. Ingeniería social

• Los atacantes manipulan emociones como la confianza o el miedo para engañar a las víctimas y hacer que tomen medidas no deseadas.

Tipos de ataques de phishing comunes

1. Spear phishing

• Estafas personalizadas dirigidas a personas concretas. Los atacantes suelen utilizar información personal para que estas estafas parezcan legítimas.

2. Whaling

• Una forma especializada de phishing dirigido a personas de alto perfil, como ejecutivos, para acceder a datos confidenciales de la organización.

3. Clone phishing

• Replica correos electrónicos legítimos, pero los altera para incluir links o archivos adjuntos maliciosos.

4. Vishing y smishing

• Vishing: Phishing por voz en el que los estafadores se hacen pasar por entidades de confianza a través de llamadas.

• Smishing: Phishing por SMS que engaña a las víctimas para que hagan clic en links maliciosos o compartan información.

¿Cómo reconocer los intentos de phishing?

• Solicitudes urgentes: Mensajes que exigen una acción inmediata para evitar consecuencias negativas.

• Detalles del remitente sospechosos: Comprueba las direcciones de correo electrónico y los números de teléfono en busca de incoherencias.

• Errores ortográficos y gramaticales: Los mensajes de phishing suelen tener un lenguaje de mala calidad.

• Links o archivos adjuntos inesperados: Pasa el ratón por encima de los enlaces para comprobar si la URL coincide con la fuente legítima.

• Solicitudes no solicitadas de información sensible: Las organizaciones legítimas rara vez solicitan datos personales o financieros por correo electrónico o SMS.

¿Cómo protegerse de los sitios web de phishing?

Nuestro equipo de seguridad identificó actividades fraudulentas, como links de phishing y estafas falsas relacionadas con el servicio de atención al cliente. Sigue estos pasos para proteger tu cuenta y tus datos personales:

1. Sé cauto con las comunicaciones inesperadas: Nunca compartas información personal o financiera en respuesta a mensajes no solicitados. Los representantes de Bitget NUNCA te pedirán tus contraseñas, claves privadas o detalles sensibles.

2. Verifica las URL en los mensajes SMS: Comprueba dos veces los links y confía solo en el dominio oficial de Bitget: www.bitget.com. La mayoría de los mensajes SMS de Bitget no incluyen links.

3. Descarga aplicaciones de fuentes confiables: Utiliza solo Google Play, Apple App Store o la plataforma oficial de Bitget para descargar apps.

4. Activa el código anti-phishing: Configura un código anti-phishing en Centro del Usuario > Seguridad > Código anti-phishing. Una vez establecido, este código aparecerá en todos los correos electrónicos oficiales de Bitget para confirmar su autenticidad.

5. Verifica los canales oficiales: Utiliza la herramienta de verificación oficial de Bitget para confirmar la legitimidad de correos electrónicos, sitios web o cuentas de redes sociales.

6. Evita los códigos QR que no sean de confianza: Nunca escanees códigos QR de fuentes desconocidas, ya que los estafadores pueden utilizarlos para dirigirte a sitios web maliciosos o robar tus datos.

El impacto del phishing

El phishing puede acarrear graves consecuencias, como:

• Pérdidas financieras: Robo de fondos mediante transacciones fraudulentas.

• Robo de identidad: Acceso no autorizado a información sensible.

• Filtración de datos: Pérdida de datos empresariales o personales críticos.

• Daños a la reputación: Impacto negativo en individuos u organizaciones.

Preguntas frecuentes

1. ¿Puede Bitget recuperar fondos perdidos por ataques de phishing?Por desgracia, los fondos perdidos por estafas de phishing no suelen poder recuperarse. Para evitar pérdidas, sigue siempre las recomendaciones de seguridad de Bitget.

2. ¿Cómo puedo identificar si un correo electrónico o mensaje es de Bitget?Activa tu código anti-phishing y este código aparecerá en todos los correos electrónicos oficiales de Bitget, verificando su autenticidad.

3. ¿Cuál es la página web oficial de Bitget?El sitio web oficial es www.bitget.com . Asegúrate siempre de que la URL sea correcta antes de ingresar datos personales o de tu cuenta.

4. ¿Cómo puedo comprobar si un canal es legítimo?Utiliza la herramienta de verificación oficial de Bitget para confirmar direcciones de correo electrónico, links a sitios web o cuentas de redes sociales.

5. ¿Los SMS de Bitget pueden contener links?Aunque Bitget puede enviar notificaciones por SMS, la mayoría NO incluirán links en los que se puedas hacer clic. Verifica cualquier mensaje que recibas.