El phishing es un ataque que intenta robar su dinero o también su identidad, haciendo que divulgue información personal (como números de tarjeta de crédito, información bancaria o contraseñas de seguridad) en sitios web que fingen ser sitios legítimos. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.
Los correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos, este tipo de mensajes de correo electrónico con una identidad falsa, intentando suplantar a una empresa de renombre o entidades bancarias para realizar una solicitud de datos fraudulenta forman parte de nuestro día a día.
Este tipo de ataques cibernéticos, conocidos como phishing, son cada vez más habituales y, al ser tan evidentes, muchos usuarios caen fácilmente en la trampa de los hackers.
TIPOS DE ESTAFA DE PHISHING
Phishing por correo electrónico:
Los mensajes de correo electrónico son, por mucho, el método más común para entregar el cebo del phishing. Estos mensajes suelen contener enlaces que llevan hasta sitios web maliciosos o archivos adjuntos infectados con malware, de esta manera infectando nuestros dispositivos.
Phishing por sitio web:
Los sitios web de phishing, también conocidos como sitios falsificados, son copias falsas de sitios web que conoce y en los que confía. Los hackers crean estos sitios para engañarlo de modo que introduzca sus credenciales de inicio de sesión, que a continuación utilizarán para conectarse a sus cuentas. Las ventanas emergentes son otra fuente habitual de phishing por sitio web.
Phishing de Voz, Vishing:
Esta abreviatura de «voice phishing» (phishing de voz) hace referencia a la versión sonora del phishing de Internet. El atacante intenta convencer por teléfono a las víctimas para que revelen información personal que pueda utilizarse más adelante para el robo de identidad. Muchas robollamadas son intentos de vishing.
Phishing por redes sociales:
Algunos atacantes pueden colarse en las cuentas de redes sociales y forzar a la gente a enviar enlaces maliciosos a sus amigos. Otros crean perfiles falsos y los utilizan para engañar a sus víctimas.
¿COMO PROTEGERSE DEL PISHING?
APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER PHISHING: Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
Utilizan nombres y adoptan la imagen de empresas reales
Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
Incluyen webs que visualmente son iguales a las de empresas reales
Como gancho utilizan regalos o la perdida de la propia cuenta existente