El phishing es una técnica de estafa en línea que se utiliza para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito y datos bancarios. Los atacantes de phishing envían correos electrónicos o mensajes de texto falsos que parecen provenir de empresas o individuos de confianza, como bancos o proveedores de servicios en línea, y solicitan que las personas proporcionen información confidencial o hagan clic en enlaces maliciosos. Si una persona proporciona la información o hace clic en el enlace, los atacantes pueden utilizar esa información para acceder a sus cuentas o robar su identidad.
Para evitar ser víctima de un ataque de phishing, es importante tener cuidado al hacer clic en enlaces en correos electrónicos o mensajes de texto y no proporcionar información confidencial a personas o sitios que no conoce. También puede utilizar herramientas de seguridad en línea y mantenerse informado sobre las últimas técnicas de phishing. Si sospecha que ha sido víctima de un ataque de phishing, debe cambiar inmediatamente sus contraseñas y notificar a la empresa o individuo supuestamente implicado para que puedan tomar medidas para proteger su información.
Tipos de phishing existentes actualmente
Phishing mediante WhatsApp:
Los ciberdelincuentes encuentran constantemente nuevas formas de robar dinero a sus víctimas. Estas técnicas pueden ser más efectivas y rentables porque los usuarios simplemente no saben que existen.
Es posible que los mensajes de su banco no siempre ganen su confianza. Lo mismo sucede en WhatsApp, o un mensaje de texto de una organización oficial pidiéndole que pague una factura que no recuerda. WhatsApp, en particular, se ha utilizado cada vez más en los ataques de phishing en los últimos años.
¿Alguna vez has recibido mensajes sospechosos? Es difícil saber si la factura realmente debe pagarse o si solo se trata de un intento de robo. Lo mejor que puede hacer es ponerse en contacto con la organización que supuestamente le envió el mensaje. Vaya a su sitio web oficial para encontrar la información de contacto correcta y no haga clic en ningún enlace del mensaje ni utilice la información que se muestra en él.
Phishing en facturación falsa:
Los ciberdelincuentes utilizan no solo las redes sociales, sino también medios de comunicación más tradicionales. Una de las estafas más comunes son las facturas falsas, especialmente para aquellos que son dueños de sus propios negocios. Los estafadores envían una factura falsa pero muy realista diciéndole que pague lo antes posible o bajo su propio riesgo.
Por lo general, se le pide que transfiera dinero a una cuenta bancaria específica. A veces incluso afirman que está endeudado y si no transfiere el dinero rápidamente, enviarán un cobrador de deudas. Si bien es posible recibir este tipo de cartas de instituciones oficiales (en casos extremos), también podría tratarse de phishing. Esto significa que, en la mayoría de los casos, las amenazas son falsas. Si realiza una transferencia, el dinero terminará en los bolsillos de los estafadores.
Phishing Spear:
A diferencia del phishing, el phishing selectivo se dirige personalmente a la víctima. Los piratas informáticos fingen que lo conocen y los mensajes pueden parecer que provienen de alguien que usted conoce.
Si los delincuentes obtienen acceso al correo electrónico o la cuenta de redes sociales de una víctima (por ejemplo, a través de un ataque de phishing anterior), pueden usarlo para encontrar nuevas víctimas.
Los delincuentes pueden intentar que otros envíen dinero enviando mensajes a amigos con cuentas pirateadas. Estos mensajes suelen comenzar con un simple "Hola, ¿cómo estás?" Una vez que responden, los delincuentes les exigen dinero.
Este es un ejemplo de un mensaje de spear-phishing en el que la cuenta de John fue pirateada y los ciberdelincuentes se acercaron a su amigo Matthew a través de Facebook:
Los timos a través del spear phishing crean confianza usando detalles personales sobre los amigos o familiares del destinatario. Cuando oyes a un amigo en problemas, probablemente querrás ayudarle. Los ciberdelincuentes hacen un mal uso de esta tendencia creando una sensación de urgencia: John está atrapado en el extranjero y tiene que volver a casa lo antes posible. Si Matthew decide ayudarle, sin saberlo le transferirá dinero a una cuenta bancaria que no es de John, sino del ciberdelincuente.
El delincuente puede pedir que el dinero sea transferido por PayPal, Western Union, MoneyGram o Bitcoin. En algunos casos, los atacantes realizarán el esfuerzo de revisar toda la red de amigos de la cuenta hackeada e incluso leer mensajes antiguos. Usan esta información para hacer que su tentativa de phishing parezca lo más convincente posible.
Phishing por medio del teléfono:
El phishing por medio de un celular es un tipo de ataque de phishing en el que los atacantes envían mensajes de texto falsos que parecen provenir de empresas o individuos de confianza y solicitan que las personas proporcionen información confidencial o hagan clic en enlaces maliciosos. Los mensajes de texto de phishing pueden parecer legítimos y pueden incluir enlaces a sitios web falsos que solicitan información confidencial o descargas de malware.
Para evitar ser víctima de un ataque de phishing por medio de un celular, es importante tener cuidado al hacer clic en enlaces en mensajes de texto y no proporcionar información confidencial a personas o sitios que no conoce. También puede utilizar herramientas de seguridad móvil y mantenerse informado sobre las últimas técnicas de phishing. Si sospecha que ha sido víctima de un ataque de phishing por medio de un celular, debe cambiar inmediatamente sus contraseñas y notificar a la empresa o individuo supuestamente implicado para que puedan tomar medidas para proteger su información.
Cómo evitar ser víctima de phishing
Hay varias medidas que puede tomar para evitar ser víctima de un ataque de phishing:
-
Sea escéptico: Si recibe un correo electrónico o mensaje de texto de una empresa o individuo que no conoce, no haga clic en ningún enlace ni proporcione información confidencial. Incluso si el correo electrónico o mensaje de texto parece legítimo, es importante verificar la veracidad de la solicitud antes de hacer clic en enlaces o proporcionar información.
-
No haga clic en enlaces sospechosos: Los enlaces en correos electrónicos y mensajes de texto pueden ser maliciosos y llevar a sitios web falsos o descargas de malware. Si recibe un correo electrónico o mensaje de texto de una empresa o individuo que no conoce, no haga clic en ningún enlace. Si recibe un correo electrónico o mensaje de texto de una empresa o individuo de confianza, asegúrese de verificar la veracidad del enlace antes de hacer clic en él.
-
Verifique la dirección de correo electrónico del remitente: Los atacantes de phishing a menudo utilizan direcciones de correo electrónico falsas o similares a las de empresas o individuos de confianza. Si recibe un correo electrónico de una empresa o individuo que no conoce, verifique la dirección de correo electrónico del remitente antes de hacer clic en enlaces o proporcionar información.
-
Utilice herramientas de seguridad en línea: Utilizar un software de seguridad en línea y un navegador seguro puede ayudar a proteger su dispositivo de ataques de phishing y otras amenazas en linea.
Que hacer si soy victima de phishing
Si sospechas que has recibido un correo electrónico de phishing o si has caído en una trampa de phishing, es importante que tomes algunas medidas inmediatas para proteger tu información y prevenir posibles consecuencias negativas. A continuación, te brindo algunos pasos que puedes seguir si eres víctima de phishing:
-
No hagas clic en ningún enlace o descargues ningún archivo adjunto del correo electrónico sospechoso.
-
No proporciones tus contraseñas, números de tarjeta de crédito u otros datos sensibles a través del correo electrónico o en una página web sospechosa.
-
Informa el correo electrónico de phishing a tu proveedor de correo electrónico o a la empresa a la que se supone que te están enviando el correo. Muchos proveedores de correo electrónico tienen opciones para reportar correos electrónicos de phishing o spam.
-
Si has proporcionado información confidencial a través del correo electrónico de phishing o de una página web falsa, deberías cambiar tus contraseñas y monitorear tus cuentas bancarias y de tarjetas de crédito para detectar cualquier actividad sospechosa.
-
Asegúrate de tener un software de seguridad actualizado en tu ordenador para protegerte contra virus y malware que puedan haber sido descargados a través del correo electrónico de phishing.
-
Si has proporcionado tu información personal a través de un correo electrónico de phishing, deberías considerar notificar a las agencias de crédito para que puedan poner en alerta tu informe de crédito y protegerte contra el fraude de identidad.
Es importante que tomes medidas para protegerte contra el phishing y otras formas de fraude en línea. Algunas cosas que puedes hacer para protegerte incluyen utilizar contraseñas seguras y únicas para cada cuenta, no compartir tus contraseñas con nadie, y ser cauteloso al hacer clic en enlaces o descargar archivos adjuntos en correos electrónicos de remitentes desconocidos o sospechosos.