La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales, que imita al de la empresa legítima, y en el que se invita a la víctima a introducir sus datos personales.
Tipos de phishing
Phishing "Spray and Pray" o fraudulento
Los phishers usan esta técnica para enviar un conjunto de emails con el asunto "urgente", en el que piden a la potencial víctima que actualice su clave bancaria o que ingrese sus datos para reclamar un premio que ha ganado. Estos emails normalmente contienen enlaces a páginas de registro falsas. Cuando la víctima introduce sus datos en estos formularios falsos, estos se almacenan inmediatamente en un servidor remoto al que los phishers tienen acceso.
Spear Phishing
El spear phishing es mucho más sofisticado que el phishing fraudulento por la simple razón de ser personalizado. En lugar de enviar un mensaje genérico, los phishers atacan a organizaciones específicas, grupos o incluso individuos, con el objetivo de hacerse con su información personal. Recopilan sus nombres, direcciones de email y otras informaciones de redes sociales.
Fraude del CEO
Se trata de cibercriminales que atacan a empleados, ya sea de departamentos de recursos humanos o departamentos financieros de una organización y haciéndose pasar por el director ejecutivo (CEO) o algún ejecutivo de nivel más alto. Se intercambian mensajes con la víctima con el objetivo de construir una relación de confianza.
Después de un tiempo, el estafador solicitará a la víctima que le envíe la información personal de los empleados, o que transfiera fondos a una cuenta que les dan.
Phishing de Alojamiento de Archivos
El formato del fraude es similar al phishing fraudulento, ya que implica páginas de registro falsas. Sin embargo, en lugar de buscar algo específico, los hackers quieren acceder a los datos que sus víctimas tienen almacenados en la red para recopilar cualquier información valiosa que pueden encontrar allí.
Phishing de Criptomoneda
Las estafas con criptomoneda es una forma relativamente nueva de fraude online. Para ponerlo en marcha, los hackers crean páginas de registro falsas a páginas de criptomoneda. Cuando los usuarios inocentes entran sus datos en estas páginas falsas, los hackers obtienen acceso inmediato a las cuentas digitales de su víctima y pueden retirar fondos en cuestión de segundos.
Cómo protegerse contra el Phishing
- No hagas clic en ningún enlace que puede estar presente en correos electrónicos.
- Mejora la seguridad de la computadora. Actualizar el sistema operativo y navegador web.
- Instalar un antivirus profesional.
- Ingresar datos confidenciales sólo en sitios web seguros. Un sitio web es seguro si su URL comienza con "https://".
- Revisar periódicamente cuentas bancarias para estar al tanto de cualquier irregularidad en las transacciones.