fbpx

¿Qué es un ataque Phishing?

por | Oct 19, 2020 | Diseño web

¿Qué es un ataque de Phishing?

te contamos qué es un atque phishing_blog de cumboto digital

¿Sabes qué es un ataque phishing ?. La información personal de un correo electrónico o de los sitios web puede verse comprometida con un simple ataque de esta malvada estrategia.

Los ciberdelincuentes se dedican a crear un software malicioso con el único objetivo de obtener información de cuentas bancarias, dispositivos móviles, redes sociales e incluso millones de dólares haciéndose pasar por tu banco o algún otro sitio web de confianza.  .

Pero ¿sabes todo lo que hay detrás de un ataque phising?. Aquí te lo contaremos.

¿Qué es un ataque phishing?

El ataque de phishing se refiere a un tipo de estafa virtual, donde se engaña a la víctima con un software malicioso para obtener información. Puede realizarse desde un correo electrónico de phishing, o directamente desde las páginas web.

¿Cómo reconocer un ataque phishing?

La ingeniería social detrás de un tipo de phishing es muy bien trabajada, haciendo que no sea tan fácil de reconocer por algunos usuarios. Sin embargo, este software malicioso puede ser identificado por tener:

  • Un correo electrónico o número telefónico que a simple vista puede verse como seguro, pero no lo son.
  • Un ciberdelicuente que se hace pasar por una persona o entidad de confianza.
  • Insisten en obtener información relacionada a datos personales, tarjetas de crédito, cuentas bancarias y números de tarjetas.

También puede detallar todo el contenido del correo electrónico de phishing, como si realmente toda la información está bien escrita. Hay muchos que presentan graves faltas ortográficas.

Otra manera de estar alerta a un tipo de ataque phishing es detallando si le exigen incluir datos personales de cuentas bancarias o personales, que normalmente no es tan necesario.

Tipos de ataques phishing

Entre el tipo de phishing más comunes se encuentran:

Phishing fraudulento o engañoso

Es el tipo de ataque de phishing más frecuente, y consiste en la suplantación de identidad de un dominio legítimo o empresa, con el fin de obtener información personal, de cuentas bancarias, números de tarjetas, entre otros.

Un ejemplo de este ataque de phishing es el correo electrónico recibido por una entidad bancaria con carácter de urgencia. Si, envían un mensaje indicando “Que han ingresado a su cuenta” o “Tiene una factura vencida que debe pagar cuánto antes”.

Si el usuario hace clic sobre el enlace o los archivos adjuntos en el electrónico de phishing, el software malicioso hará daño.

• Spear phishing

Este tipo de phishing es mucho más personalizado que el anterior. Puede incluir información personal de la víctima, de compañeros de trabajo o de la empresa donde trabajan. ¿De dónde sacan la información? ¡De las redes sociales y sitios web!

Lo que buscan los cirberdelincuentes es que el correo electrónico se vea bastante convincente y el usuario haga clic en el enlace para obtener información.

• Whale phishing

Son correo electrónico phishing dirigidos a una empresa o ejecutivos de empresas. Su objetivo principal es obtener información sobre los datos de inicio de sesión, para posteriormente suplantar la identidad de la víctima.

Un ejemplo de ello podría ser un correo electrónico enviado por un alto ejecutivo, donde indique la transferencia urgente de una alta suma de dinero a una cuenta bancaria en específica. Este tipo de fraude busca dañar económicamente a las empresas.

¿Cómo protegerse de un ataque de phishing?

Entre las recomendaciones más seguras para evitar un ataque de phishing están:

  • No abrir cualquier tipo de enlace o archivo adjuntado a un correo electrónico, aunque parezca confiable.
  • Descargar un antiphishing e instalarlo en los dispositivos móviles más usados, para que verifiquen el origen de los correos electrónicos.
  • Hablar con el personal de la empresa para que estén atentos a estos tipos de ataques.

Los ataques phishing pueden vulnerar información valiosa de una persona o empresa. Por eso es conveniente estar atentos y evitar ser víctimas de un ciberdelincuente.

Otros artículos para ti

Quizás pueda interesarte visitar la sección SEO Las Palmas.

Por:

Jorge Fernández Tschuikin

Socio fundador de Cumboto Digital.
Autor del libro «Entendiendo el Neuromarketing».
Cómpralo en Amazon
Diseñador web  y  SEO expert.

«Ayudo a las empresas  con su marketing digital»

Otros artículos para ti

Quizás pueda interesarte visitar la sección SEO Las Palmas. También podrías darte un salto por nuestra sección de gestión de redes sociales

Share This