¿Qué es el phishing y cómo puedo protegerme de él?

[Tiempo estimado de lectura: 5 minutos]

El phishing es un ciberataque en el que los estafadores usan correos electrónicos, mensajes o sitios web falsos para engañarte y hacerte compartir información confidencial, como credenciales de acceso, datos financieros o detalles personales. En este artículo, te explicamos qué es el phishing y las medidas prácticas que puedes tomar para protegerte y proteger tu cuenta de Bitget.

¿Qué es el phishing?

El phishing es una táctica fraudulenta en la que los atacantes se hacen pasar por entidades de confianza para robar información confidencial o dinero. Los canales habituales para los ataques de phishing incluyen el correo electrónico, los SMS, los sitios web o las llamadas de voz. A menudo se engaña a las víctimas para que hagan clic en links maliciosos, descarguen archivos dañinos o revelen información privada.

Características principales del phishing

1. Correos electrónicos y mensajes engañosos:

• A menudo crean urgencia, incitando a una acción inmediata como hacer clic en un link o descargar un archivo adjunto.

2. Sitios web falsos

• Los sitios web falsos están diseñados para parecerse a los legítimos. Las víctimas facilitan información privada a los estafadores sin saberlo.

3. Ingeniería social

• Los atacantes manipulan emociones como la confianza o el miedo para engañar a las víctimas y hacer que tomen medidas no deseadas.

Tipos de ataques de phishing comunes

1. Spear phishing

• Estafas personalizadas dirigidas a personas concretas. Los atacantes suelen usar información personal para que estas estafas parezcan legítimas.

2. Whaling

• Una forma especializada de phishing dirigido a personas de alto perfil, como ejecutivos, para acceder a datos confidenciales de la organización.

3. Clone phishing

• Replica correos electrónicos legítimos, pero los alteran para incluir links o archivos adjuntos maliciosos.

4. Vishing y smishing

• Vishing: Phishing por voz en el que los estafadores se hacen pasar por entidades de confianza a través de llamadas.

• Smishing: Phishing por SMS que engaña a las víctimas para que hagan clic en links maliciosos o compartan información.

¿Cómo reconocer los intentos de phishing?

• Solicitudes urgentes: Mensajes que exigen una acción inmediata para evitar consecuencias negativas.

• Detalles del remitente sospechosos: Comprueba las direcciones de correo electrónico y los números de teléfono en busca de incoherencias.

• Errores ortográficos y gramaticales: Los mensajes de phishing suelen tener un lenguaje de mala calidad.

• Links o archivos adjuntos inesperados: Pasa el cursor por encima de los links para comprobar si la URL coincide con la fuente legítima.

• Solicitudes inesperadas de información sensible: Las organizaciones legítimas rara vez solicitan datos personales o financieros por correo electrónico o SMS.

¿Cómo protegerse de los sitios web de phishing?

Nuestro equipo de seguridad ha detectado actividades fraudulentas, como links de phishing y estafas relacionadas con el servicio de atención al cliente. Sigue estos pasos para proteger tu cuenta y tus datos personales:

1. Sé cauto con las comunicaciones inesperadas: Nunca compartas información personal o financiera en respuesta a mensajes no solicitados. Los representantes de Bitget NUNCA te pedirán tus contraseñas, claves privadas o detalles sensibles.

2. Verifica las URL en los mensajes SMS: Comprueba dos veces los links y confía solo en el dominio oficial de Bitget: www.bitget.com. La mayoría de los mensajes SMS de Bitget no incluyen links.

3. Descarga apps de fuentes confiables: Usa solo Google Play, Apple App Store o la plataforma oficial de Bitget para descargar apps.

4. Activa el código antiphishing: Configura un código anti-phishing en Centro de usuarios > Seguridad > Código anti-phishing. Una vez establecido, este código aparecerá en todos los correos electrónicos oficiales de Bitget para confirmar su autenticidad.

5. Verifica los canales oficiales: Usa la herramienta de verificación oficial de Bitget para confirmar la legitimidad de correos electrónicos, sitios web o cuentas de redes sociales.

6. Evita los códigos QR que no sean de confianza: Nunca escanees códigos QR de fuentes desconocidas, ya que los estafadores pueden usarlos para dirigirte a sitios web maliciosos o robar tus datos.

El impacto del phishing

El phishing puede acarrear graves consecuencias, como:

• Pérdidas financieras: Robo de fondos mediante transacciones fraudulentas.

• Robo de identidad: Acceso no autorizado a información sensible.

• Filtración de datos: Pérdida de datos empresariales o personales críticos.

• Daños a la reputación: Impacto negativo en individuos u organizaciones.

Preguntas frecuentes

1. ¿Puede Bitget recuperar fondos perdidos por ataques de phishing?

Lamentablemente, los fondos perdidos por estafas de phishing no suelen poder recuperarse. Para evitar pérdidas, sigue siempre las recomendaciones de seguridad de Bitget.

2. ¿Cómo puedo identificar si un correo electrónico o mensaje es de Bitget?

Activa tu código antiphishing y este código aparecerá en todos los correos electrónicos oficiales de Bitget, verificando su autenticidad.

3. ¿Cuál es el sitio web oficial de Bitget?

Sitio web oficial: https://www.bitget.com/es-ES/ Asegúrate siempre de que la URL sea correcta antes de introducir datos personales o de tu cuenta.

4. ¿Cómo puedo comprobar si un canal es legítimo?

Usa la herramienta de verificación oficial de Bitget para confirmar direcciones de correo electrónico, links a sitios web o cuentas de redes sociales.

5. ¿Los SMS de Bitget pueden contener links?

Aunque Bitget puede enviar notificaciones por SMS, la mayoría NO incluirán links en los que se pueda hacer clic. Verifica cualquier mensaje que recibas.