El phishing es una forma de ciberdelincuencia en la que se busca por medios fraudulentos extraer información privada de los usuarios.
Los delincuentes buscan extraer información de cuentas bancarias, tarjetas de crédito o inicios de sesión de correos o servicios haciéndose pasar por una empresa, institución o compañía.
¿Cómo lo hacen? Este tipo de delincuentes fabrican paginas extremadamente parecidas a las de las instituciones, redes y servicios que usualmente utilizamos, envían correos masivos solicitando un inicio de sesión, claves, cuentas, nips o números de tarjeta para «comprobar nuestra identidad» y al capturar esta información ya habremos caído en su trampa en donde toda la información recabada es suya.
TIPOS DE PHISHING:
SMISHING : Otra forma de phishing cada vez mas frecuente es el uso de SMS o servicios de mensajería instantánea como Whatapp, los delincuentes estudian los mensajes más recurrentes de bancos y servicios y los mandan a sus posibles víctimas con ligas apócrifas a páginas de «inicio de sesión» muy parecidas a las reales.
VISHING: La palabra ‘Vishing’ es una combinación de ‘voz’ y ‘phishing‘. La suplantación de identidad consiste en utilizar el engaño para que una determinada persona revele información personal o confidencial propia o de su organización.
Los cibercriminales utilizan lo que se conoce como ingeniería social a través de una combinación de tácticas de miedo, presión y manipulación emocional para intentar engañar a las personas y que proporcionen su información.
la llamada mas comun en estos casos es «detectamos un cargo no reconocido en su tarjeta» tras lo cual solicitan numero de cuenta, numero de tarjeta o similar para poder robar tu identidad y tener acceso a tu informacion.
SPEAR PISHING: Contrario a los anteriores métodos de Phishing que buscan la masividad y encontrar la mayor cantidad de victimas posibles, este método esta mas dirigido a CO, CoFo, o usuarios empresariales muy específicos por lo que los correos se caracterizan por ser mas personalizados pudiendo incluir dominios conocidos o incluso hasta dominios internos y haciendo peticiones muy especificas: «compra 1 auto», «deposita tal cantidad» et.
OTROS DATOS : Algo común es el envío de información de promociones muy atractivas de marcas, productos y servicios reconocidos en donde al entrar al link que se adjunta al mensaje para «iniciar sesión» en nuestra cuenta el delincuente extrae la información capturada para darle un uso indebido.
Hay que recordar que el phishing no es ningún programa o software por lo que los antivirus no detectan este tipo de amenazas y la mayoría de los servicios de seguridad no podrán brindar apoyo cuando por error hayamos entregado nuestra información, contraseñas o hasta números de cuenta bancaria.
¿Como identificamos el contenido Phishing? da clic aqui para saber mas