Defaults.Exposed

Defaults.ExposedGlossary › Phishing

Phishing

Also known as: correo de phishing, estafa de phishing, correo de robo de credenciales

El phishing es un mensaje falso diseñado para engañar a alguien y que entregue contraseñas, dinero o datos; y cuando los delincuentes lo disfrazan como si viniera de tu empresa, tus clientes salen perjudicados y tu nombre carga con la culpa.

Qué es

El phishing es el uso de un mensaje engañoso —normalmente correo— para que alguien haga algo perjudicial: escribir su contraseña en una página de inicio de sesión falsa, pagar una factura falsa o revelar datos personales. El mensaje finge venir de alguien de confianza para que la víctima baje la guardia.

A una empresa le afectan dos ángulos: el phishing dirigido a ti y a tu equipo, y el phishing que te suplanta para engañar a tus clientes y al público.

Por qué le importa a tu negocio

Cuando los atacantes envían correos de phishing que parecen venir de tu empresa, las consecuencias recaen en ti aunque no hayas hecho nada. Los clientes a quienes engaña un falso mensaje «de tu parte» pierden la confianza también en tus correos reales, de modo que tus ofertas, renovaciones y facturas legítimas empiezan a ignorarse o a marcarse como spam. Tu nombre queda, en la práctica, envenenado.

El phishing dirigido a tu propio equipo es igual de grave: que un solo empleado introduzca su contraseña en una página falsa puede entregarle a un delincuente las llaves de tu correo o tus cuentas, que luego usa para estafar a otros, a menudo a tus clientes.

Cómo saberlo / qué hacer

No puedes impedir que los delincuentes lo intenten, pero sí que vistan tu nombre de forma convincente. Cerrar DMARC (configurado para rechazar), junto con SPF y DKIM, hace que el correo que falsifica tu dominio exacto se descarte antes de llegar a nadie, protegiendo a tus clientes y tu reputación. Para tu equipo, la regla de oro es: ve más despacio y verifica cualquier petición de contraseña o de pago por un canal en el que ya confíes. Comprueba tu dominio gratis; las correcciones son gratis. Empieza por la guía de corrección de DMARC.

Want to fix this on your own domain? See the free guide →