Saber qué es el phishing: el primer paso para protegerse
Saber qué es el phishing: el primer paso para protegerse
Fecha de lanzamiento original: 8 de junio de 2022
¿Que es el phishing?
El Phishing es cuando un atacante lo engaña para que abra un enlace malicioso o un archivo adjunto de correo electrónico enmascarándolo como algo interesante. Siga leyendo para averiguar qué es el phishing y cómo puede mantenerse a salvo.
Los delincuentes en línea utilizan ataques de phishing para obtener sus datos personales o información de inicio de sesión. Esto generalmente se logra al enviarlo a una página web que parece legítima pero que en realidad es un sitio web de phishing. En el sitio web de phishing, lo engañan para que proporcione sus datos, como las credenciales de inicio de sesión y otros datos confidenciales, a los delincuentes. Esta información confidencial se puede usar para la apropiación de cuentas o el robo de identidad.
El phishing también se puede utilizar para infectar su dispositivo con malware. Para instalar malware en su dispositivo, los delincuentes pueden enmascararlo como algo intrigante, como documentos importantes o videos virales de gatos. Todo vale en estos intentos de phishing, siempre que llame su atención. Este tipo de virus se denominan troyanos , por el caballo de Troya de la mitología griega.
¿Cuáles son las diferentes formas de un ataque de Phishing?
Los ataques de phishing vienen en diferentes formas que se utilizan para aprovecharse de individuos y organizaciones para obtener sus datos confidenciales o instalar malware. Incluso si está preparado y sabe cómo evitar correos electrónicos sospechosos y sitios web de phishing, existen otras formas de llevar a cabo un ataque de phishing. Algunos de los más comunes, además de las estafas de phishing tradicionales , incluyen el phishing selectivo, el smishing y el vishing. Echemos un vistazo más de
cerca a cada una de estas estafas, para que esté mejor preparado una vez que las encuentre.
Suplantación de identidad
Mientras que los ataques de phishing pueden enviarse a las víctimas al azar, un método llamado phishing selectivo es más específico. En los ataques de spear phishing, la estafa está dirigida a una persona u organización específica. Aunque el spear phishing requiere más esfuerzo y preparación por parte del atacante, es más probable que un ataque de spear phishing engañe a su objetivo.
Smishing
Smishing , o phishing por SMS, utiliza mensajes de texto en lugar de correos electrónicos para engañar a sus víctimas. Lo que hace que los ataques de smishing sean especialmente peligrosos es que utilizan
mensajes de texto en lugar de correos electrónicos. Mientras que la mayoría de la gente sabe cómo evitar los correos electrónicos de phishing, es posible que muchos no sepan estar preparados para los ataques de phishing por SMS. Además de eso, los mensajes de texto fraudulentos se pueden inyectar en conversaciones de mensajes de texto preexistentes y hacer que parezcan mensajes de fuentes confiables.
En lugar de usar mensajes escritos, el phishing también se puede realizar con llamadas telefónicas. Esto se conoce como vishing o phishing de voz.
Vishing
Una estafa vishing puede usar llamadas reales o software de texto a voz automatizado. De cualquier manera, el objetivo de un ataque vishing es el mismo que el del phishing: obtener acceso a la información personal de la víctima que puede ser explotada por el atacante.
5 formas de evitar las estafas de phishing
Las medidas antiphishing parten de saber qué es el phishing y cómo funciona. Aquí hay 5 consejos que pueden ayudarlo a evitar caer en estafas de phishing eidentificar mensajes de phishing.
1. Recuerda que tú eres tu mayor vulnerabilidad.
Nadie se convierte en víctima de una estafa de phishing sin ser engañado para implicarse. Una estafa de phishing exitosa generalmente requiere que abra un correo electrónico de phishing, haga clic en un enlace o abra un archivo adjunto. Por lo general, hay pasos adicionales, como hacer clic en Habilitar contenido para permitir que un troyano o ransomware infecte su dispositivo o ingresar sus datos privados en un formulario de estafa.
2. Comprender que cualquiera puede convertirse.
Actualmente, los ataques de phishing son realizados por delincuentes profesionales y pueden ser extremadamente difíciles de detectar. Los ataques de phishing a menudo se alimentan de nuestro deseo de buenas noticias y nuestro miedo a las cosas malas. Por ejemplo, los delincuentes saben que existe una alta probabilidad de que una víctima o un miembro de su hogar esté esperando una entrega. Y si no esperábamos algo, podríamos estar recibiendo un regalo. Las estafas de phishing relacionadas con el envío son comunes, especialmente durantelas temporadas de Hot Sale, El Buen Fin y Navidad.
3. Los muchos tipos de Phishing a menudo involucran fuentes
que parecen creíbles.
Los tipos más comunes de phishing son los archivos adjuntos de correo electrónico y los enlaces. Como vimos anteriormente, los ataques de phishing también se pueden enviar en un SMS o mensaje instantáneo. Cualquier cosa que mejore la credibilidad de un ataque de phishing ayuda a que la estafa funcione. Muy a menudo, los ataques de phishing utilizan la apariencia falsa de grandes marcas en las que confía y de las que espera comunicarse, como Amazon, su banco, FedEx o cualquier otra empresa de envío.
4. Cuidado con la urgencia.
Los correos electrónicos de phishing a menudo lo atraen con urgencia. Un correo electrónico que quiere que actúes con prisa debería generar una advertencia. Si realmente fuera urgente, no se le contactará solo por correo electrónico o un mensaje. De hecho, fuentes como bancos y compañías de tarjetas de crédito nunca le pedirán que verifique su tarjeta o información por correo electrónico. Si dicen que es urgente, haz lo inteligente y no hagas clic. Tome el teléfono para llamar al remitente y ver si el mensaje es genuino. Para cuando comience a marcar, es posible que lo haya descubierto por sí mismo.
5. Confía en tu instinto.
Los tipos más comunes de phishing son los archivos adjuntos de correo electrónico y los enlaces. Como vimos anteriormente, los ataques de phishing también se pueden enviar en un SMS o mensaje instantáneo. Cualquier cosa que mejore la credibilidad de un ataque de phishing ayuda a que la estafa funcione. Muy a menudo, los ataques de phishing utilizan la apariencia falsa de grandes marcas en las que confía y de las que espera comunicarse, como Amazon, su banco, FedEx o cualquier otra empresa de envío.
