¿QUE ES EL PHISHING?
Phishing es el nombre que se le da a los intentos de los ciberdelincuentes de atraerlo para que les brinde información delicada o dinero .
La palabra "phishing" es similar a " pesca " debido a la analogía del uso de carnada para intentar atrapar a las víctimas.
Por información sensible nos referimos a cualquier cosa que vaya desde su número de seguridad social hasta contraseñas, número de cuenta bancaria, detalles de la tarjeta de crédito, número de PIN, dirección postal, cuenta de redes sociales, fecha de nacimiento, nombre de soltera de la madre, etc.
Esta información puede usarse para daños financieros, robo de identidad, para obtener acceso ilegal a diferentes cuentas, chantaje, etc.
¿CÓMO FUNCIONA PHISHING?
Los atacantes usan diferentes métodos de engaño como estrategias de phishing.
Crearán mensajes falsos y sitios web que imiten a los originales. Con su ayuda, tratarán de atraerlo para que le entregue su información personal. Le pedirán que responda, siga un enlace incluido en el mensaje o descargue un archivo adjunto .
La comunicación parece ser iniciada por una persona o empresa legítima. Famosos ataques de phishing imitan mensajes de instituciones financieras, agencias gubernamentales (por ejemplo, IRS), minoristas y servicios en línea (por ejemplo, Amazon, eBay, PayPal), redes sociales (por ejemplo, Facebook) o incluso de un amigo o colega .
Para hacer que el phishing parezca genuino, los atacantes incluyen fotos e información del sitio web original.
Incluso pueden redirigirlo al sitio web de la empresa y recopilar los datos a través de una ventana emergente falsa. O puede ocurrir al revés: primero solicitan sus datos personales y luego lo redirigen al sitio web real.
Otras veces, le informan que ha sido blanco de una estafa y que necesita actualizar urgentemente su información para mantener su cuenta segura. Así es como millones de consumidores de Walmart fueron engañados en 2013.
Todos estos trucos minimizarán las posibilidades de que te des cuenta de lo que sucedió.
Aquí hay un ejemplo de phishing de Standard Bank desde 2010, a través de McAfee:
El phishing se ha convertido en una forma de propagar malware . Los atacantes entregarán contenido malicioso a través de los archivos adjuntos o enlaces que te engañan para que hagas clic. El código malicioso se hará cargo de la computadora de una persona para propagar la infección.
Aunque el phishing se transmite principalmente por correo electrónico , también puede funcionar a través de otros medios. En los últimos años, los atacantes cibernéticos se centraron en los ataques de phishing realizados a través de servicios de mensajería instantánea, SMS, redes sociales, mensajes directos en juegos y muchos otros.
Comentarios