Phishing

Suplantación por correo o mensaje para robar credenciales o instalar malware.

Definición completa

El phishing es el vector #1 de ataque a empresas mexicanas. El atacante envía correo, SMS (smishing) o llamada (vishing) haciéndose pasar por entidad confiable — SAT, banco, Microsoft, paquetería, jefe — para engañar al usuario y obtener credenciales, instalar malware o ejecutar una transferencia fraudulenta. Variantes: spear phishing (dirigido a persona específica), whaling (dirigido a ejecutivos), BEC (Business Email Compromise).

Ejemplo real

Correo aparentemente del SAT: "Adeudo fiscal de $87,342 — haga clic para ver detalle". El link es dominio falso (sat-gob-m × com) con clone del portal SAT. Si ingresan su e.firma, el atacante la captura y puede timbrar facturas falsas a nombre del contribuyente.

Términos relacionados

BEC (Business Email Compromise)

Correo fraudulento suplantando a directivo para desviar transferencia o pago.

DMARC

Protocolo que previene suplantación de correo con tu dominio.

Servicios ALMSTRA relacionados con este tema

Si "Phishing" te preocupa o te interesa, estos servicios son para ti.

Phishing simulation Email security Security awareness

¿"Phishing" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos