¿Qué es el phishing? Al igual que la pesca real, no es divertido estar al final del anzuelo. Pero ahí es donde probablemente se encontrará todo usuario web moderno en algún momento de su tiempo en línea. Ya sea a través de un correo electrónico falso que promete millones, una llamada telefónica que dice ser de su banco o un formulario de inicio de sesión falso en un sitio web, el phishing está en todas partes. ¿Lo que da miedo? Es más rentable que nunca.
Contenido
- Ingeniería social
- formas falsas
- Phishing dirigido
Sin embargo, a diferencia de muchas amenazas modernas a nuestro ser digital, las estafas de phishing han existió durante siglos en forma más clásica y décadas en su más reciente. Hoy en día existen nuevos métodos y vectores de ataque en juego, pero lo único que hacen es aprovechar los nuevos medios de comunicación para realizar las mismas estafas antiguas que han estado engañando a personas desprevenidas desde siempre.
Vídeos recomendados
Ingeniería social
El componente principal de cualquier estafa de phishing es
Ingeniería social. Esa es la práctica de engañar al usuario haciéndole creer que la persona, el correo electrónico o la página web con la que está tratando es legítimo. Es manipulación psicológica para cometer fraude. Una forma digital de los clásicos trucos de confianza para fomentar la divulgación de información personal.El uso más clásico de la ingeniería social en el phishing es el correo electrónico. La estafa del Príncipe de Nigeria es muy conocida, pero también tiene sus consecuencias más formas modernas en las redes sociales. Otras variaciones del tema incluyen llamadas telefónicas, correos electrónicos o mensajes de redes sociales que pretenden ser de su banco. que quieren que hagas clic en un enlace, o un correo electrónico que parece provenir de un colega que necesita desesperadamente que abras un adjunto. En algunos casos, esto conduce a sitios maliciosos que continúan con el ataque de phishing, pero también pueden descargar software malicioso que incluye malware para un ataque combinado.
En todos los casos, los ataques de phishing que se apoyan en la ingeniería social incitan al usuario a realizar una acción no aconsejable. Pueden usar el lenguaje para sugerir que el tiempo es esencial, apelar a la bondad o sugerir familiaridad para ejercer más presión sobre la víctima potencial.
Una buena regla general para evitar este tipo de estafas es considerar el viejo dicho de "es demasiado bueno para ser verdad" y nunca hacer clic en enlaces dentro de los correos electrónicos. Cuando se trata de archivos adjuntos, pedir a sus colegas que los distribuyan a través de plataformas para compartir archivos es más seguro y menos costoso. susceptibles a la manipulación que los correos electrónicos que pueden falsificarse fácilmente para que parezcan provenir de algún lugar legítimo.
formas falsas
Una forma menos intervencionista de phishing implica falsificar algo más que un simple correo electrónico. En algunos casos, sitios web completos (o al menos sus páginas de inicio de sesión) son falsificados para dar una mayor sensación de legitimidad. Es posible que utilicen direcciones web de apariencia similar, ilustraciones copiadas y opciones de diseño, e incluso certificados de seguridad, dependiendo de la complejidad de la falsificación.
Al igual que con las estafas por correo electrónico, los sitios web de phishing están diseñados para alentar a la víctima a revelar su información personal. Un sitio bancario o una red social falsos podrían robar sus credenciales de inicio de sesión. Un intercambio falso de Bitcoin podría intentar robar su criptomoneda.
Aunque es menos común, la forma más sofisticada de suplantación de sitios web implica utilizar un agujero de seguridad en un sitio web legítimo para secuestrarlo. Cuando las víctimas intentan iniciar sesión, en realidad están ingresando su información en un formulario de inicio de sesión falso o otorgando a los atacantes la posibilidad de iniciar sesión en ese sitio al mismo tiempo que ellos.
La mejor manera de evitar este tipo de ataques es asegurarse siempre de estar en el sitio web correcto (no uno con una URL similar) y sospechar de cualquier mensaje sorpresa de inicio de sesión. En caso de duda, escriba la dirección web que sabe que es segura en su navegador web en lugar de utilizar enlaces.
Phishing dirigido
El phishing es generalmente bastante genérico y los atacantes buscan extender su red para intentar atrapar a tantas víctimas potenciales como sea posible. Esto es especialmente importante ahora que la mayoría de los navegadores web modernos emplean medidas de seguridad antiphishing. Sin embargo, algunos de los ataques de phishing más eficaces han tenido éxito porque estaban dirigidos a ellos. La práctica de utilizar información específica sobre individuos, tal vez obtenida de un ataque previo de ingeniería social o malware, se conoce como phishing.
El Spear phishing puede adoptar la forma de correos electrónicos, llamadas telefónicas o mensajes instantáneos de forma muy similar a los ataques más generales. Emplearán tácticas desarmadoras, como el uso del nombre de pila o información personal preferida que podría parecer que sólo proviene de una fuente legítima. Esto puede ser con el propósito de obtener ganancias monetarias, pero también ha habido casos en los que se emplea con el propósito de Espionaje industrial y manipulación política..
De acuerdo a un Estudio Keepnet de 2017, el promedio de un ataque exitoso de phishing dirigido a empresas genera a los atacantes 1,6 millones de dólares, lo que lo hace mucho más rentable que otros tipos de ataques digitales.
Otra forma de phishing más específica conocida como “caza de ballenas” puede ser aún más lucrativa. Se dirige específicamente a personas y empresas de alto patrimonio con el propósito de estafarles dinero u obtener acceso digital de alto nivel a una organización.
Los ataques de phishing son, por su propia naturaleza, mucho más difíciles de detectar y evitar. Sin embargo, es importante recordar que se basan en las mismas técnicas de manipulación que otras estafas de phishing. Quieren tu información. Si tiene mucho cuidado con la información que proporciona y el contexto en el que la ofrece, debería estar relativamente a salvo de todas las formas de phishing.
Puede mitigar aún más los problemas asociados con los ataques de phishing utilizando contraseñas únicas en todos sus servicios y almacenándolas en un administrador de contraseñas fuerte.
Recomendaciones de los editores
- Portátiles con carga USB-C: esto es lo que necesita saber
- ¿Qué es la RAM? Aquí tienes todo lo que necesitas saber
- Todo lo que necesitas saber sobre la compra de una GPU en 2023
- Meta Quest 3: todo lo que necesitas saber
- Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.