Que es el phishing? Esta palabra no se puede escuchar con tanta frecuencia, pero no tan raramente. Hoy en día, no todo el mundo sabe qué significa el phishing y qué puede ser.
En este artículo, consideraremos este concepto en detalle, prestando atención a las diferentes formas de su manifestación.
¿Qué significa phishing?
El phishing es un tipo de fraude en Internet, cuyo propósito es obtener acceso a datos confidenciales del usuario: inicios de sesión y contraseñas. La palabra "phishing" proviene de "pesca": pesca, pesca ".
Por tanto, el phishing significa pescar información confidencial, principalmente a través de la ingeniería social.
A menudo, los ciberdelincuentes utilizan formas simples pero efectivas de obtener información valiosa mediante el envío de correos electrónicos masivos en nombre de marcas conocidas, así como mensajes privados dentro de varios servicios, por ejemplo, en nombre de bancos o dentro de las redes sociales.
Podemos decir que el phishing es un procedimiento para controlar las acciones de la víctima, esperando su ingenuidad y frivolidad.
Sin embargo, hay muchas formas de protegerse del phishing. Hablaremos de esto con más detalle más adelante.
Phishing en acción
Es importante que los delincuentes desequilibren a su víctima asegurándose de que tome las decisiones equivocadas rápidamente y solo entonces piense en sus acciones.
Por ejemplo, los atacantes pueden informar al usuario que si no sigue inmediatamente tal o cual enlace, su cuenta será bloqueada, etc. Vale la pena señalar que incluso aquellos que conocen los posibles tipos de phishing pueden ser liderados por delincuentes.
Normalmente, los delincuentes utilizan correos electrónicos o mensajes como cebo. Al mismo tiempo, estas notificaciones suelen parecer "oficiales", por lo que el usuario las toma en serio.
En tales cartas, se le pide a una persona, bajo diversos pretextos, que vaya al sitio especificado y luego ingrese un nombre de usuario y contraseña para la autorización. Como resultado, tan pronto como ingrese su información personal en un sitio falso, los phishers se enterarán de inmediato.
Incluso si, para ingresar al sistema de pago, necesita ingresar adicionalmente la contraseña enviada a su teléfono, se le persuadirá para que la registre en el sitio de phishing.
Métodos de phishing
El phishing por teléfono se está volviendo cada vez más popular en la actualidad. Una persona puede recibir un mensaje SMS con una solicitud para volver a llamar urgentemente al número especificado para resolver el problema.
Además, un psicólogo experimentado en phishing puede extraer la información que necesita, por ejemplo, el código PIN de la tarjeta de crédito y su número. Desafortunadamente, cada día mucha gente muerde ese anzuelo.
Además, los ciberdelincuentes a menudo obtienen información clasificada a través de los sitios de Internet que visita o las redes sociales. Un dato interesante es que actualmente el phishing en redes sociales tiene una eficiencia de alrededor del 70%.
Por ejemplo, un enlace falso podría llevar a un sitio web que supuestamente es una tienda en línea, donde puede ingresar fácilmente la información de su tarjeta de crédito personal con la esperanza de una compra exitosa.
De hecho, estos fraudes pueden tener un aspecto muy diferente, pero los phishers siempre tienen un objetivo: obtener datos confidenciales.
Cómo evitar quedar atrapado en un ataque de phishing
Ahora, algunos navegadores advierten a los usuarios sobre una posible amenaza al cambiar a un recurso en particular. Además, los grandes servicios de correo electrónico, cuando aparecen cartas sospechosas, advierten a los clientes sobre un peligro potencial.
Para protegerse del phishing, solo debe utilizar sitios oficiales, por ejemplo, de los marcadores del navegador o de un motor de búsqueda.
Es importante no olvidar que los empleados del banco nunca le pedirán su contraseña. Además, los bancos, por el contrario, animan a sus clientes a no ceder datos personales a nadie.
Si se toma esta información en serio, puede protegerse de los ataques de phishing.
