¿Qué es el phishing?

que es el phishing

Comience con una pregunta diferente… ¿Qué es la ciberseguridad? Es algo que muchas pequeñas empresas necesitan preguntar hoy. Y las respuestas deben incluir información sobre phishing. Qué es, qué hacer al respecto y cómo puede afectar a su empresa si no hace nada.

Los ataques de phishing están diseñados para engañarlo para que proporcione información confidencial. Los ciberdelincuentes utilizan correos electrónicos de phishing para hacerse pasar por instituciones creíbles. Quieren datos personales y robar información de tarjetas de crédito, o instalar malware en una computadora. Un ataque dirigido puede incluir enlaces web maliciosos a sitios web falsos.

Un ataque de phishing es uno de los términos de ciberseguridad que debe conocer.

¿Qué es un ataque de phishing?

Este es un tipo de ciberataque diseñado para robar datos confidenciales. El phishing intenta engañar y/o manipular a los usuarios de computadoras. Una campaña de phishing puede usar mensajes de correo electrónico para configurar ataques de red, malware e inyección de código para robar credenciales de inicio de sesión y otros datos personales.

A estas alturas, debería preguntarse: “¿Qué es una estafa de phishing?” Siga leyendo para obtener todas las respuestas que necesitará.

Una breve historia de los ataques de phishing

La conciencia de phishing comienza con una comprensión de la historia. Si se pregunta qué es el phishing en ciberseguridad, debe remontarse a mediados de la década de 1990. Fue entonces cuando la gente comenzó a usar nombres de pantalla falsos.

Despegó con el correo electrónico I Love You que contenía un enlace malicioso, que fue alrededor de 2000. Las cosas están peor hoy. Podemos esperar 6 mil millones de ataques en 2022. Ese tipo de estadísticas de phishing son una buena razón para estar atento. Para mensajes sospechosos y otras pistas.

Tipos de suplantación de identidad

Los correos electrónicos de phishing son un problema común para las pequeñas empresas. Pero debe tener en cuenta otros tipos de ataques de phishing de los que puede ser víctima. Agregue formularios de ingreso de datos fraudulentos a la siguiente lista.

1. Phishing selectivo

Este tipo de correo electrónico de phishing está dirigido a una persona, empresa u organización específica. Está disfrazado de una fuente creíble pero lleva al usuario a un sitio web malicioso. Los objetivos del phishing selectivo incluyen individuos o grupos.

2. Suplantación de identidad por correo electrónico

Un correo electrónico de phishing es un ataque que intenta que las personas revelen cosas como información financiera. Tenga cuidado con frases como “Estimado titular de la cuenta” y una solicitud de información personal. Los correos electrónicos de phishing como estos son genéricos. Qué pasa con las direcciones de correo electrónico que no son oficiales.

Los correos electrónicos de phishing simulados son los que envían los delincuentes para probar sus esfuerzos. Este documento de Microsoft Office habla sobre qué buscar. Aquí también hay buena información sobre los filtros de spam.

3. Deseando

Algunos mensajes de phishing no se escriben. Los mensajes de phishing toman diferentes formas, y vishing es la abreviatura de phishing de voz. Esto implica tratar de engañar a las personas por teléfono y hacer que den información personal. Estos incluyen decirles a los usuarios objetivo que hay un problema con la cuenta bancaria o la tarjeta de crédito. Recuerde, llame a la organización y no al individuo si cree que es una estafa.

La Comisión Federal de Comercio quiere que les informe sobre vishing.

4. Caza de ballenas

Estos son como otros ataques, pero están diseñados para engañar a los usuarios de la suite C. Un ataque ballenero tiene como objetivo a altos funcionarios. Es una especie de fraude de CEO en el que los delincuentes se hacen pasar por uno de ellos.

Por lo general, implican una solicitud de una transacción financiera. La capacitación de los empleados sobre el contacto no solicitado es un aspecto importante de la educación sobre phishing aquí.

5. Suplantación de identidad de pescadores

Hay muchos tipos diferentes de ataques de phishing, y este se centra en las redes sociales. Un sitio web falso y tweets y publicaciones maliciosos persuaden a los usuarios para que divulguen datos o descarguen enlaces a un sitio malicioso. Cuidado con estas publicaciones falsas en las redes sociales.

6. Salpicar

Los delincuentes usan mensajes de texto aquí. El phishing por SMS puede tener un código de área inusual. Esa es una forma de detectar este tipo de contenido de phishing.

7. Clonar phishing

Este tipo de correo electrónico de phishing proviene de lo que parece un servicio que usa comúnmente. Los correos electrónicos sospechosos solicitarán información personal que el proveedor de servicios ya tiene. Otro compromiso de correo electrónico comercial que debe tener en cuenta.

8. Phishing de pozo de agua

Los delincuentes investigan los sitios web que visitan sus empleados, como proveedores externos y noticias de la industria. Su personal está descargando malware cuando visitan estas direcciones web falsas.

Cómo reconocer las estafas de phishing

Un ataque de phishing exitoso ocurre cuando no sabes qué buscar. Las siguientes son algunas formas en las que puede detectar el phishing.

Ver también: No cometa estos errores de ciberseguridad en 2021
Mala gramática y ortografía – Las campañas de phishing selectivo no son efectivas cuando detecta estos errores. La mala ortografía puede ser legítima o puede ser una forma de eludir los filtros que evitan los ataques de phishing. Los errores gramaticales encabezan la lista de banderas rojas en los correos electrónicos y en los sitios web de phishing.Saludos Genéricos – No proporcione números de cuenta en línea. Especialmente cuando su banco no sabe su nombre. Los saludos genéricos de las organizaciones con las que trabaja deberían alertarlo. Un correo electrónico de “Estimado señor” podría ser un intento de instalar malware.Dominios de correo electrónico que no coinciden: Las empresas de renombre utilizan sus propios dominios de correo electrónico. Los correos electrónicos de phishing tienen pequeños errores, como microsOft, o se envían desde un dominio genérico como Gmail. Los dominios de phishing son un método común que utilizan para que usted descargue malware.

En general, puede buscar URL maliciosas con errores ortográficos en el correo electrónico o el nombre de dominio.

¿Cuáles son ejemplos de phishing?

Aquí hay algunos ejemplos de este tipo de software malicioso que puede resultar en robo financiero e incluso de identidad. También hay otros ejemplos de phishing.

Manipulación de enlaces – Este tipo tiene enlaces de phishing que conducen a sitios web maliciosos. Las páginas web falsas piden credenciales de cuenta.Wi-Fi del gemelo malvado – Los puntos de acceso se falsifican. Las personas obtienen acceso a Internet en el punto de acceso incorrecto. Tenga cuidado con los puntos de acceso en centros comerciales, cafeterías, etc.Malvertising – Publicidad y pop-ups con enlaces que instalan código malicioso. Los enlaces maliciosos son comunes, al igual que los archivos adjuntos maliciosos.

¿Cómo funciona una estafa de phishing?

El phishing utiliza el correo electrónico y otras formas de comunicación. El criminal por lo general se hace pasar por una empresa legítima como un banco o un proveedor. El remitente está tratando de obtener acceso a información confidencial, como números de cuentas bancarias o contraseñas de administrador.

Las víctimas pueden ser engañadas para que hagan clic en un enlace a un sitio web de phishing, ya que las estafas varían. Algunos piratas informáticos utilizan perfiles de redes sociales falsos.

Los ataques básicos intentan engañar a las personas para que ingresen información confidencial o detalles personales. Los premios ganados en concursos falsos y los vales ganadores son técnicas comunes.

Finalmente, aquí hay una lista de las mejores opciones de capacitación sobre phishing para usted y sus empleados.

Imagen: Elementos Envato

Más en: Ciberseguridad Comentar ▼

Leave a Reply

Your email address will not be published.