El phishing es una técnica de engaño cuyo objetivo es que a través de diferentes métodos digitales los usuarios revelen información personal o financiera, como contraseñas, números de tarjetas de crédito o datos bancarios.
Esta práctica se realiza mediante el envío de correos electrónicos, mensajes de texto o llamadas telefónicas que aparentan ser de entidades legítimas, como bancos, empresas o instituciones públicas, pero que en realidad son falsos y tienen como objetivo redirigir a los usuarios a sitios web fraudulentos o infectar sus dispositivos con malware. Continúa leyendo para que veas algunos ejemplos de phishing.
El phishing funciona engañando a la víctima para que revele información confidencial. Quienes lo practican utilizan técnicas de ingeniería social para hacer que la víctima crea que está tratando con una entidad legítima.
Los correos electrónicos, mensajes de texto o llamadas telefónicas parecen auténticos y solicitan información confidencial.
Existen diferentes tipos de phishing según el grado de personalización, el canal de comunicación o el objetivo del ataque, algunos son:
Artículo relacionado:
Es el más común y consiste en enviar mensajes masivos a una gran cantidad de usuarios sin tener en cuenta sus características o intereses. El objetivo es conseguir que alguno de ellos caiga en la trampa y acceda al enlace malicioso o descargue el archivo adjunto.
Para detectarlo debes prestar atención a algunos indicios que pueden revelar que se trata de un intento de estafa. Por ejemplo, se debe verificar la dirección del remitente, el asunto y el contenido del mensaje, y comprobar si hay errores ortográficos, gramaticales o de formato.
También se debe desconfiar de los mensajes que crean urgencia, amenazan con sanciones o solicitan información sensible. Además, se debe evitar hacer clic en los enlaces o descargar los archivos adjuntos sin verificar su procedencia, y se debe comprobar que la página web a la que se accede tiene un protocolo seguro (https) y un certificado válido. Si se sospecha de un caso de phishing, se debe denunciar a las autoridades competentes y cambiar las contraseñas afectadas.
El Spear phishing es más sofisticado y dirigido. Se basa en la investigación previa del usuario para personalizar el mensaje y hacerlo más creíble. El atacante utiliza información obtenida de las redes sociales, las bases de datos o las filtraciones para adaptar el contenido del mensaje al perfil, las preferencias o las actividades del usuario.
Estos son algunos tips con los que puedes identificarlo:
Para prevenirlo puedes validar tus facturas pagadas anteriormente, pues los atacantes usan a proveedores reales con proveedores falsos para engañar a las organizaciones.
Artículo relacionado:
El whaling es una forma de phishing dirigida a los altos ejecutivos de una empresa, con el objetivo de obtener información confidencial o realizar transacciones fraudulentas.
En este caso los estafadores o ciberdelincuentes se hacen pasar por personas de confianza, como clientes, proveedores o socios, y envían correos electrónicos personalizados y convincentes que solicitan datos sensibles o acciones urgentes.
Para detectar el whaling, es importante verificar la identidad del remitente, revisar el contenido del mensaje y buscar señales de alerta, como errores ortográficos, gramaticales o de formato, solicitudes inusuales o presión para actuar rápidamente.
También se recomienda usar herramientas de seguridad informática, como antivirus, filtros de spam y cifrado de datos, para proteger la información corporativa.
El smishing es una forma de phishing que utiliza mensajes de texto (SMS) para engañar a las víctimas y hacerles revelar información personal o financiera. El término proviene de la combinación de SMS y phishing.
Para evitar el smishing lo primero es no hacer clic en el enlace del sms en cuestión o enviar datos privados al atacante. También debes estar atento a señales como por ejemplo que el mensaje enviado promete dinero rápido, ya sea mediante un supuesto premio que se ha ganado o recibiendo dinero después de introducir información.
Por otro lado debes tener en cuenta que las instituciones financieras no suelen enviar mensajes de texto pidiéndo sus credenciales o que les transfiera dinero. Por este motivo evite enviar sus números de tarjetas de crédito, números PIN de cajeros automáticos o información bancaria a nadie por mensaje de texto.
El término Vishing es una combinación de las palabras "voz" y "phishing", y se refiere a un tipo de ataque en el que los estafadores utilizan técnicas de ingeniería social para engañar a las personas y obtener información confidencial como contraseñas, números de tarjetas de crédito o datos bancarios.
Una vez que el delincuente se comunica con su víctima, tratará de ganar su confianza y persuadirla para que revele información confidencial. Pueden afirmar que hay un problema con la cuenta de la víctima o que se ha detectado actividad fraudulenta en la cuenta. Luego, pueden pedirle a la víctima que revele información personal, como su número de Seguridad Social o su número de cuenta bancaria.
Es más complicado identificar un ataque de vishing que un ataque de phishing o de smishing. Los ataques de vishing comienzan con un mensaje de texto y suelen contener un número telefónico.
Estos ejemplos de phishing pueden ilustrar perfectamente el cuidado que se debe tener en el uso de Internet y las redes sociales. La principal medida para su prevención es mantenerse alerta y estar informado.
» RELACIONADO: ¿Cuál es la definición de phishing? Aquí todas las claves
Preguntas frecuentes:
Lo más peligroso del phishing es que puede provocar el robo de identidad, el fraude bancario, el secuestro de cuentas o la instalación de malware en los dispositivos de las víctimas.
