5 maneras de sufrir un ataque de phishing

El phishing es un procedimiento de ingeniería social que por lo general implica el uso de un mensaje o correo electrónico falso para engañar al usuario y convencerlo para que tome ciertas acciones en beneficio del ciberdelincuente.

Según Google, los sitios web utilizados para los ataques tipo phishing han crecido un 211% desde 2017 y se han convertido en la gran alternativa para el robo de identidad, lo que sin duda preocupa a las empresas, ya que representa un riesgo en el cumplimiento de la leyes de protección de datos.

Es muy común notar promociones en todas las plataformas digitales, especialmente en las redes sociales y el correo electrónico. Casi todas las personas se sienten atraídas por ofertas, por ejemplo: 2 por 1, 50% de descuento, etc.

¿Alguna vez ha estado interesado en un anuncio o recibido un mensaje de un banco en el que no es cliente y terminado haciendo clic simplemente por curiosidad?

Resulta que antes de registrarse y completar la compra, necesitará saber cómo funciona el robo de información para no caer en una estafa. A continuación incluiremos una lista de algunos de los métodos de estafa más comunes:

Phishing de código QR

Cualquiera puede crear su propio código QR en cuestión de segundos, incluso los ciberdelincuentes. Pueden cambiar el código de alguna organización sin que lo sospechen. Dado que la URL se acorta, no hay manera de verificar que el sitio es correcto antes de descargarlo.

Phishing tradicional

El usuario recibe un correo electrónico o mensaje legítimo para generar confianza para que actualice su información. Muchas personas terminan creyendo en la estafa porque se muestran como datos fiables sobre temas relevantes como: bancos, cuestiones familiares, coronavirus, etc.

Es común que los correos electrónicos de phishing incluyan un enlace para que la persona lo pueda descargar o hacer clic, permitiendo así que el cibercriminal bloquee el acceso al sistema.

Phishing tipo spear

Esta técnica solicita más detalles sobre la víctima. Cuanta más información, más confianza siente la persona y termina cayendo en la estafa.

El destinatario recibe un correo electrónico convincente que lleva al usuario a un sitio web lleno de malware. En muchos casos, los hackers lo hacen con la intención de revender sus datos confidenciales en el mercado negro.

Vishing

Vishing, o phishing de voz, es una estafa a través de audio. En muchos casos, la persona recibe una llamada para «confirmar» los datos, pero que en realidad terminado robando su información. El ciberdelincuente tratará a toda costa de hacerle responder, por ejemplo, llamadas desde un centro de contacto haciendo que pague una tarjeta bancaria.

Smishing

Smishing o SMS Phishing es otro tipo de estafa, pero que sucede a través de mensajes de texto. Este método es simple: usted recibe un mensaje en su teléfono celular con una promoción que no puede dejar escapar y el cual contiene un enlace malicioso. Tan pronto como ingresa al sitio, deberá ingresar información personal y, al hacerlo, el estafador la usará más tarde para obtener algo a cambio o intentará conectarse a aplicaciones financieras.
Los ciberataques están en constante evolución, generando grandes desafíos para los equipos de TI de las empresas.

Sugestões de leitura