¿Alguna vez recibió una oferta por correo electrónico que parecía demasiado buena para ser verdad? ¡Podría haber sido un intento de phishing! Estos están en todas partes y pueden venir en muchas formas diferentes.
Entonces, ¿qué es exactamente el phishing, cómo puede detectarlo y cómo puede mantenerse a salvo?
¿Qué es el phishing?
El phishing (pronunciado como pesca) es un tipo de ataque cibernético que engaña al usuario para que confíe en la fuente y revele información confidencial. La pesca es la analogía perfecta, el cebo es un sitio, un correo electrónico o un archivo de aspecto legítimo y cuando muerdes, tu identidad, información bancaria y mucho más pueden ser revelados y robados.
Algunos intentos de phishing son increíblemente obvios, otros son súper elaborados. Al igual que con la mayoría de los tipos de malware, los ciberdelincuentes se han vuelto extremadamente versados en phishing y cualquiera puede caer en la trampa. Para ayudarlo a reconocerlo y evitarlo, lo guiaremos a través de un par de tipos de phishing y le daremos consejos sobre qué hacer si se enfrenta a ellos.
Técnicas de phishing
Correos electrónicos de phishing
Este es en realidad el tipo más común de phishing. Un ciberdelincuente crea un correo electrónico que contiene cosas como ofertas atractivas, archivos adjuntos o enlaces que parecen legítimos y hace que parezca que proviene de una fuente confiable.
Por ejemplo, parece que proviene de su banco o de su minorista favorito. El logotipo parece legítimo y la estructura del correo electrónico parece familiar, por lo que es posible que lo engañen para que haga clic en cualquier contenido que se pueda hacer clic en él.
Desafortunadamente, esto expone su dispositivo a malware que entrega sus datos al pirata informático, quien puede decidir qué hacer con ellos.
SMS y phishing en redes sociales
Al igual que en el ejemplo anterior, se le podrían acercar ofertas lucrativas o enlaces a través de mensajes de texto o mensajes de redes sociales. Por lo general, los mensajes parecen relevantes para el usuario, ya que parecerán estar relacionados con las aplicaciones o los servicios que está utilizando.
Phishing de voz
Los ataques de phishing de voz son esquemas que parecen provenir de un número creíble. Normalmente, recibirá una llamada sobre algo relacionado con tarjetas de crédito o impuestos que lo preocupará y lo llevará a revelar información personal por teléfono.
Spear phishing, caza de ballenas y BEC
Spear phishing normalmente se dirige a personas específicas dentro de una empresa que probablemente tengan acceso a datos confidenciales. Los phishers pasan tiempo recopilando información que pueden usar para llegar a la persona que parece lo más confiable posible. Por lo general, comenzarán con algo relevante, por ejemplo, mencionarán un próximo evento de la empresa y realizarán una solicitud aparentemente legítima.
La caza de ballenas es una forma más elaborada de phishing dirigido, que se dirige a personas en posiciones aún más fuertes, como ejecutivos o personas de alto valor. El objetivo final es lograr que transfieran información financiera u otra información confidencial que pueda usarse para comprometer todo el negocio.
BEC, o Compromiso de correo electrónico comercial, es una técnica específica de phishing dirigido que se lleva a cabo a través del correo electrónico. Si bien hay muchas maneras de hacerlo, lo más común es que vea instancias en las que el phisher se hace pasar por un director ejecutivo o un ejecutivo similar, o como un empleado de nivel inferior en puestos específicos (por ejemplo, gerentes de ventas o controladores financieros).
En la primera situación, el suplantador se acerca a los empleados para solicitarles que transfieran ciertos archivos o paguen facturas. En la segunda situación, el phisher toma el control de la cuenta de correo electrónico del empleado y envía instrucciones falsas a otros empleados para obtener datos e información de ellos.
¿Qué se puede hacer?
Hay muchas maneras de estar al tanto y detectar un intento de phishing. Aquí hay algunos consejos:
- Siempre verifique la dirección del remitente en sus correos electrónicos, incluso cuando parezcan provenir de una fuente familiar.
- En cualquier caso en el que se solicite información de pago, tenga mucho, mucho cuidado.
- Si recibe archivos adjuntos que nunca pidió y definitivamente no esperaba, mejor no haga clic en ellos.
- Tenga cuidado con el contenido que transmite un sentido de urgencia (ofertas de venta, actualizaciones urgentes de las credenciales de inicio de sesión, etc.).
- La mala ortografía y gramática suelen ser un signo revelador de phishing.
- Enlaces que parecen acortados (por ejemplo, Bit.ly) o simplemente sospechosos en general: si tiene un mal presentimiento, no haga clic en ellos.
- Si recibe amenazas, probablemente no debería hacer clic en ningún elemento de ese mensaje.
- Examine siempre en detalle a los remitentes primerizos.
- Bloquee direcciones de correo electrónico, números y cuentas de redes sociales sospechosas.
- Si está recibiendo un cupón para cosas gratis... No es así.
- Si un servicio que usa, como Netflix, le pide que actualice sus detalles de pago, es probable que sea un suplantador.
Esas son algunas de las formas de identificar y prevenir ataques de phishing. Sin embargo, a veces los phishers se disfrazan demasiado bien o se produce un clic erróneo y listo: ha estado expuesto al malware.
Sin embargo, esto no sucederá si invierte en un potente software de protección desde el principio. Un buen programa antivirus como Bitdefender lo mantendrá a salvo de convertirse en víctima de estafas de phishing. De hecho, lo protegerá de ataques maliciosos en general.
Ya sea que le preocupe su hogar o su negocio, hay un montón de diferentes paquetes y opciones disponibles, que brindan diferentes tipos de servicios de ciberseguridad. Esa es la única forma en que puede estar realmente seguro de que no está en riesgo de sufrir un ataque digital.
Resumen
¿Alguna vez ha sido blanco de phishers y no sabía de qué se trataba hasta que leyó este artículo? Muchos pueden relacionarse. ¡Protégete antes de que sea demasiado tarde!