En las estafas de phishing, el estafador utiliza un señuelo o cebo, a menudo en forma de correo electrónico, pero también posiblemente de otras formas, para tratar de «atrapar» a una persona ingenua y engañarla para que revele información personal. La información que se busca es a menudo un nombre de usuario y contraseña, un número de tarjeta de crédito o un número de Seguro Social, y la intención es generalmente lucro o robo de identidad. La protección contra el phishing se refiere a los pasos que se pueden tomar para protegerse de las estafas de phishing.
La protección contra el phishing incluye conocer las formas en que se puede lanzar un ataque de phishing. Además del correo electrónico, se puede intentar el phishing en un mensaje de texto, una publicación en una red social, un enlace a un sitio web, una sala de chat, un tablero de mensajes y falsificaciones en forma de anuncios publicitarios, sitios de búsqueda de empleo y barras de herramientas del navegador. También es importante estar al tanto de lo que hay en el campo de dirección del navegador en dos aspectos. Una es buscar https: // en lugar de http: // cuando se usa un sitio seguro. La otra es verificar el favicon si usa el navegador Firefox®: el favicon en sitios seguros es grande y verde como una señal de que el sitio tiene un certificado SSL (Secure Sockets Layer) válido, y esto se verifica haciendo clic en el favicon . Además, los navegadores Firefox® y Microsoft® Internet Explorer® 8 están programados para alertar a los usuarios sobre sitios web potencialmente peligrosos y utilizan un símbolo de candado para designar sitios seguros.
La protección contra el phishing también incluye estrategias para manejar correos electrónicos sospechosos. Nunca se debe enviar información personal a través de correo electrónico desprotegido, y ninguna empresa respetable solicitará información de esta manera. Además, no se debe hacer clic en enlaces de correo electrónico o completar formularios de correo electrónico como regla general, especialmente cuando un correo electrónico conlleva una amenaza implícita o explícita sobre lo que sucederá si no proporciona la información. Al recibir un correo electrónico sospechoso que supuestamente proviene de una empresa, es una buena idea leer atentamente en busca de errores tipográficos, errores ortográficos y usos no estándar, cualquiera de los cuales puede indicarle un intento de phishing y ponerse en contacto con el presunto remitente por teléfono como forma de comprobar la validez. Tenga en cuenta que el spear phishing puede usar el nombre de un colega o una persona de confianza dentro de una organización, así que no confíe en la indicación ‘De’ para determinar si un correo electrónico es seguro.
La protección contra correo no deseado, así como el software antivirus y antimalware también son enfoques útiles para la protección contra el phishing. Un firewall en la computadora y / o enrutador también es útil. Por último, informar de los intentos de phishing a la organización que estaba siendo imitada y a su ISP (proveedor de servicios de Internet) es una buena forma de ayudar a prevenir futuros ataques de phishing.