Ya en los años '60 se utilizaba el correo electrónico, incluso antes de que se conformara Internet tal como la conocemos hoy. Desde entonces sigue vigente e incluso es uno de los vectores de propagación de amenazas más utilizados por algunos atacantes.
Una de las más fastidiosas es el spam, esos correos electrónicos que llenan nuestra bandeja de entrada y nos ofrecen desde servicios de alojamiento gratuitos en la nube hasta pastillas contra la calvicie. Por lo general, estos mensajes vienen de empresas legítimas que buscan dar a conocer sus productos y servicios.
En el caso del phishing, se trata de una técnica para obtener datos personales relacionados fundamentalmente con contraseñas e información de acceso a servicios financieros, utilizando páginas web que copian la imagen de una entidad bancaria o empresa reconocida.
Phishing versus spam: 5 diferencias esenciales
Como ambos llegan vía mail, en ocasiones pueden tener características y una apariencia similar. ¿Estás seguro de que sabes reconocer cuándo se trata de un correo de phishing y cuándo se trata de uno de spam? A continuación veremos las 5 diferencias entre los dos tipos de correos:
- El spam busca anunciar un producto o servicio, mientras que el phishing sólo va tras información personal y financiera.
- El phishing suplanta la identidad de una empresa reconocida tratando de engañarte, el spam puede venir de una empresa que realmente exista.
- Si bien ambos tipos de mensajes redirigen a otros sitios web, en el caso del spam por lo general va a sitios donde se puede adquirir el producto o servicio anunciado; con las campañas de phishing, lo único que vas a conseguir es que te roben tu información personal.
- Los sitios a los cuales redirigen las campañas de spam se encuentran por lo general en servicios gratuitos de alojamiento, mientras que los sitios de phishing se suelen alojar en sitios web legítimos que son vulnerables o en aquellos falsos creados por los propios cibercriminales.
- Las campañas de spam suelen extenderse a foros, buscadores y diversos servicios gratuitos en Internet. Pero el phishing estar más enfocado en usuarios de un determinado país o región.
Protección similar para amenazas diferentes
Ya sea que se trate de phishing o spam, es importante aclarar que una de las principales fuentes desde la que los atacantes logran obtener todas estas direcciones de email para propagar sus mensajes engañosos son las cadenas de correos, por ejemplo de noticias engañosas, chistes, historias falsas, reflexiones o cualquier otro contenido que pueda llegar a viralizarse. Por esta razón, es muy importante tener cuidado con lo que se comparte a través del correo electrónico, y siempre poner en copia oculta a los destinatarios de nuestros mensajes.
Además, es necesario que como usuarios seamos cuidadosos con dónde hacemos clic, ya que se nos podría estar dirigiendo a sitios que busquen robar nuestra información personal o incluso descargar algún tipo de contenido malicioso a nuestra máquina.
Si bien ambas amenazas tienen una filosofía muy diferente, la forma de protegernos es la misma y bastante sencilla: siendo muy cuidadosos con la forma en que nos manejamos en Internet y aplicando el sentido común para compartir nuestra información.