Al navegar en internet sabemos que nos exponemos a ciertos peligros, por lo que si no los conoces, debes tomar todas las precauciones necesarias para evitarlos a toda costa.
Dentro de estos ataques maliciosos encontramos el famoso “phishing”, que puede tener consecuencias desastrosas si no se evita a tiempo.
Pero primero que nada ¿Qué es el Phishing?
Es un tipo de ataque informático relacionado con el envío de emails “sospechosos” con contenido manipulado y que generalmente incluyen links de referencia para hacerlos parecer fuentes verídicas de información (Bancos, agencias, compañías importantes, etc.) Estos emails en realidad buscan manipularnos con el objetivo de acceder a nuestra información confidencial.
En el momento en el que se haga click sobre el mismo, el ataque podrá acceder a nuestros datos privados.
¿Cómo identificar un ataque de este tipo?
- Sentido común: ninguna empresa importante como puede ser un banco o una compañía de seguros, se pondrá en contacto por email para pedirte tus datos personales. Por muy elaborado que esté el email, esto de por sí ya es sospechoso.
- Detección de errores: a pesar de que los phishers se dedican a reproducir emails lo más realista posible, siempre hay errores ortográficos, incoherencias en el mensaje, errores tipográficos que despiertan la desconfianza en el usuario, mucho más si tiene un link adjunto.
- Ser precavidos: sobre todo con las operaciones realizadas desde nuestro teléfono móvil; las aplicaciones bancarias son las más utilizadas por millones de personas diariamente para realizar transferencias de dinero, pueden ser blanco fácil y de interés para cometer este tipo de ataque. Por eso se recomienda jamás abrir un link sin saber su procedencia.
Tipos de Phishing
1. Spear Phishing
El spear phishing es un tipo de ataque que se orienta a un determinado grupo de personas, como podría ser un grupo de empleados de x empresa a los cuales se les envía un email de “urgencia” con algún enlace de descarga.
2. Whaling
En el whaling Phishing se busca atacar a la persona más importante de una empresa como podría ser el CEO de esa empresa. Por lo general se envían emails de tono amenazante en donde todo se solucionará haciendo click en el enlace adjunto.
3. Smishing
El smishing es un tipo de ataque de Phishing que estamos muy acostumbrados a encontrarnos, puesto que opera enviando un SMS a un teléfono móvil, en el cual habrá un enlace para pulsar sobre el mismo y así proceder al engaño.
Por lo general este tipo de ataque compromete a las cuentas bancarias de los usuarios, puesto que solicita recuperarla introduciendo un PIN desde el mismo teléfono móvil para adueñarse de la cuenta.
4. Vishing
Similar a los anteriores, el Vishing es un ataque que se lleva a cabo utilizando una llamada de voz, en donde el hablante se presenta como un ejecutivo o director de un lugar importante, como un representante de un banco u otro tipo de agencias. Luego de presentarse, comienza a comentar el motivo de la llamada -generalmente un problema asociado a alguna cuenta, pago o actividad sospechosa- y solicita claves y autorización para intervenir y así recuperar la cuenta del usuario.
¿Cómo protegerse ante estos ataques?
- No abras ningún link: no importa si es la empresa más importante del mundo; simplemente no lo hagas.
- Antivirus actualizado: debes fijarte que tenga habilitado la opción contra el Phishing y que se encuentre actualizado.
- Navega en sitios web seguros: para comprobar que el sitio web es seguro, debe empezar por https://. Además, tendrá que aparecer el icono de un candado cerrado.
¿Te gustó? ¡Compártelo en tus redes!
