Uno de los delitos informáticos más comunes en la actualidad es él “phishing” un tipo de estafa electrónica empleada por criminales para el robo de información confidencial que está afectado a millones de personas a nivel mundial.
Cada vez más personas reportan haber sido víctimas de ataques de phishing, por lo que en HostingTG queremos ayudar a que puedas evitar este tipo de ataques informáticos y proteger tus cuentas y dispositivos digitales.
¿Qué es el phishing?
Es un delito informático que consiste en suplantar la identidad de una empresa, organización o persona para engañar a las víctimas con la intención de robar información confidencial.
La información obtenida por medio de un ataque de phishing puede ser utilizada para tener acceso a sistemas informáticos, credenciales, cuentas de servicios digitales, información privada o dinero de las personas afectadas.
Los ataques de phishing son uno de los delitos informáticos más comunes debido a su gran facilidad.
¿Cómo funciona un ataque de phishing?
Este tipo de ataques son realizados por medio de diferentes técnicas de “Ingeniería social” en combinación con otros recursos como pueden ser software o servicios especializados en el anonimato y suplantación de identidad.
El phishing comienza suplantando la identidad de una empresa, organización o persona para luego contactar a la víctima por medio de correo electrónico, mensaje, llamada o anuncios publicitarios con la intención de enviarlos a un sitio web manipulado por los atacantes.
Las víctimas son enviadas a una página web falsa en donde el atacante pedirá el ingreso de información personal que luego usará para el robo de cuentas, recursos u otro tipo de actos delictivos.
Recomendaciones para reconocer un mensaje de phishing
Los mensajes suelen ser muy elaborados, por lo que muchas personas no reconocen cuándo están siendo víctimas de un delito informático. Sin embargo, por medio de estos consejos podrás reconocer posibles mensajes de phishing:
- Los mensajes de suelen ser enviados por contactos desconocidos.
- La dirección de correo está mal escrita o tiene palabras y letras intercaladas.
- El correo electrónico no tiene foto o imagen del remitente.
- Utiliza un nombre muy parecido al de la página oficial del servicio que intentan suplantar.
- El correo electrónico contiene errores ortográficos.
- La tipografía tiene un tamaño desproporcionado (muy grande o pequeña).
- Los enlaces dentro del mensaje o correo electrónico están acortados para no revelar el sitio web al que serás enviado.
- El correo o mensaje no contiene tu nombre dentro de su estructura.
- No eres el único destinatario del correo electrónico, este se encontrará dentro de una lista de difusión.
- Te piden abrir un enlace.
- Los Mensajes diciendo que tu cuenta está en peligro y que debes cambiar la contraseña deben ser vistos de forma sospechosa.
- Te dicen que ganaste un premio y qué debes ingresar por medio de un enlace para recibirlo.
- Recibes el mismo mensaje o correo múltiples veces.
Diferentes tipos de phishing
Existen diferentes tipos de phishing de los que puedes ser víctima, por lo que si quieres defenderte de un ataque deberás saber identificar cada uno de los tipos que pueden utilizar en tu contra.
Spear phishing
El Spear phishing es un tipo de delito informático dirigido a una o varias personas en específico. Este tipo de phishing tiene la intención de conseguir acceso a los recursos e información de una empresa, organización o persona en particular.
Whaling
El Whaling es un tipo de phishing especializado en atacar solo a personas importantes, por lo general ejecutivos de una empresa. Usualmente, el Whaling se basa en comunicar a las personas que necesitan realizar un pago a nombre de la empresa.
Dentro del mensaje enviado a la víctima se indica un número de cuenta de un supuesto contratista al que se le debe pagar rápidamente una deuda.
Smishing
Este tipo de phishing se encuentra enfocado al robo de datos bancarios por medio de mensajes de texto (SMS). La víctima recibe un mensaje de alguien que dice trabajar en el banco de la víctima e informa que su cuenta bancaria ha sido bloqueada.
El atacante solicita información personal relacionada con la cuenta bancaria para poder restablecer el servicio. Sin embargo, el objetivo es robar el dinero de la víctima.
Vishing
El Vishing consiste en realizar una llamada telefónica fingiendo ser un cobrador de servicio solicitando un pago. El atacante solícita datos relacionados con la tarjeta de crédito de la víctima o el pago por medio de una transferencia bancaria.
phishing por correo
La forma de phishing más común se realiza por medio de correo electrónico a través de una campaña masiva de Spam. Este tipo de ataques buscan hacer que la persona abra un enlace (link) en donde solicita datos personales.
Los criminales informáticos pueden hacer uso de cualquier tipo de engaño para lograr obtener los datos personales de sus víctimas. Una de las formas más comunes es la de enviar un correo electrónico anunciando que fuiste ganador de un premio.
Pharming
El Pharming es un tipo de phishing en donde se le hace creer a la víctima que una de sus cuentas en algún servicio digital se ha visto comprometida, por lo que deberá cambiar su contraseña por medio de un enlace enviado a su correo electrónico.
phishing en motores de búsqueda
El phishing en motores de búsqueda consiste en posicionar páginas web falsas en los primeros resultados dentro de los motores de búsqueda para así solicitar los datos personales de las víctimas por medio de formularios.
Cómo evitar ser víctima de un ataque de phishing
Si quieres evitar ser víctima de un ataque de phishing, existen diferentes recomendaciones que deberás seguir si quieres proteger tus cuentas de internet e información privada de criminales informáticos.
- Marca como Spam todos los correos electrónicos de contactos desconocidos.
- Comprueba si la página web hace uso del protocolo HTTPS (el candado verde al lado de la URL).
- No abras ni descargues archivos adjuntos de correos electrónicos desconocidos.
- Utiliza autenticación de doble factor (2FA).
- Activa el filtro anti-Spam en tu correo electrónico y página web.
- Revisa el remitente del correo electrónico y comprueba que no contiene palabras ni letras intercaladas o errores ortográficos.
- Los bancos u otras empresas nunca solicitan información confidencial por correo electrónico, mensajes o llamadas telefónicas.
- Utiliza software antivirus, estos tienen funciones anti-phishing.
- No hagas clic en anuncios o ventanas emergentes de internet (pop-ups).
¿Qué puedo hacer si soy víctima de phishing?
En caso de que seas víctima de un ataque de phishing, lo recomendable será cambiar inmediatamente tu correo electrónico, contraseña y nombre de usuario de los servicios comprometidos.
Igualmente, también puedes notificar a tu banco y empresa que has sido víctima de un ataque de phishing. Esto para evitar que los criminales puedan estafar a otras personas o realizar transacciones bancarias desde tu cuenta de banco.
Otra recomendación es denunciar la página web, dirección de correo electrónico, usuario o número telefónico utilizado para realizar el ataque de phishing, de esta forma estos medios electrónicos son bloqueados para evitar más ataques.
En conclusión
El phishing se ha convertido en uno de los delitos informáticos más comunes en la actualidad, por lo que si quieres proteger tu dinero, privacidad e información personal, lo recomendable sería aprender a evitar este tipo de actividades delictivas.
