Phishing
El phishing es un ataque cibernético que utiliza correos electrónicos, mensajes o sitios web engañosos para engañar a los destinatarios y obtener información sensible, como contraseñas o datos financieros, o inducirlos a realizar acciones dañinas.
Comprendiendo Phishing
Los ataques de phishing suplantan organizaciones, colegas o servicios de confianza para generar urgencia y bajar la guardia del destinatario. Las tácticas comunes incluyen páginas de inicio de sesión falsas que roban credenciales, archivos adjuntos maliciosos que instalan malware y solicitudes urgentes de transferencias bancarias o tarjetas de regalo suplantando a directivos. El phishing moderno es cada vez más sofisticado: los correos de phishing generados por IA son personalizados, están bien escritos y son muy convincentes. La formación en concienciación de seguridad y controles técnicos como la autenticación de correos y los filtros antispam son las principales defensas.
Cómo GAIA usa Phishing
GAIA puede ayudar a identificar correos electrónicos sospechosos señalando mensajes con indicadores de phishing: direcciones de remitentes inusuales, solicitudes de credenciales o transferencias bancarias, urgencia inesperada de contactos conocidos y enlaces a dominios sospechosos. GAIA trata los correos que solicitan acciones sensibles con especial precaución y los presenta para tu revisión explícita en vez de actuar de forma autónoma.
Conceptos relacionados
Filtro de spam
Un filtro de spam es un sistema automatizado que evalúa los correos electrónicos entrantes en función de criterios como la reputación del remitente, el análisis del contenido y las comprobaciones de autenticación para identificar y desviar los mensajes no solicitados o maliciosos fuera de la bandeja de entrada principal.
Autenticación en dos pasos (2FA)
La autenticación en dos pasos (2FA) es un mecanismo de seguridad que requiere que los usuarios proporcionen dos formas distintas de verificación antes de acceder a una cuenta: algo que saben (contraseña) y algo que tienen (un código de una app autenticadora o una llave física), o algo que son (biometría).
Entregabilidad del correo electrónico
La entregabilidad del correo electrónico es la medida de cuántos correos enviados llegan con éxito a la bandeja de entrada de los destinatarios en vez de filtrarse como spam o ser rechazados por los servidores de correo.
Ingeniería social
La ingeniería social es una técnica de manipulación que explota la psicología humana — confianza, urgencia, autoridad o miedo — para engañar a las personas y lograr que revelen información sensible, concedan acceso o realicen acciones perjudiciales.
