¿Qué es el phishing? Una guía para protegerse contra los ataques de phishing

Publicado: 2022-12-06

que-es-phishing

¿Qué es el phishing?

El phishing es una estafa o actividad fraudulenta en línea en la que los delincuentes envían correos electrónicos falsos o configuran un sitio falso que parece pertenecer a una organización legítima, o fingen ser una fuente confiable e intentan engañar a las personas para que les proporcionen información privada o confidencial. como las credenciales de inicio de sesión en una base de datos en línea. También podría ser información bancaria en línea, como tarjetas de crédito o números de Seguro Social.

El phishing existe desde la década de 1990, pero se ha vuelto más sofisticado y generalizado en los últimos años. Los phishers pueden usar varios métodos para llevar a cabo sus ataques, pero el método más común es el correo electrónico.

Historia del phishing

El primer ataque de phishing ocurrió en los primeros días de Internet cuando un actor malicioso se hizo pasar por America Online (AOL) para engañar a los usuarios para que entregaran su información personal. AOL cerró rápidamente esta estafa de phishing temprana, pero allanó el camino para ataques más sofisticados dirigidos a usuarios de todos los servicios en línea.

A lo largo de los años, el phishing se ha convertido en un ataque altamente efectivo que puede ejecutarse para robar información confidencial, como credenciales de inicio de sesión, datos financieros e incluso información de identificación personal. Si bien los primeros ataques de phishing solían ser toscos y fáciles de detectar, los ataques de phishing modernos son mucho más sofisticados y difíciles de detectar.

Aunque los ataques de phishing existen desde hace más de dos décadas, siguen siendo una forma efectiva para que los atacantes accedan a información confidencial.

Phishing en su forma actual

Los phishers utilizan formas diferentes e innovadoras para llevar a cabo sus actividades fraudulentas. Por ejemplo, los phishers utilizan varios métodos para atraer a las víctimas, como la creación de sitios web falsos que generan mensajes de advertencia como: "Esta página no existe", o pueden redirigir al visitante a un sitio web falso controlado por los estafadores que se parece al legítimo. , enviar correos electrónicos o mensajes de texto falsificados y emplear otras técnicas engañosas.

Una vez que un phisher ha atraído a una víctima, la engaña para que comparta su información crucial y confidencial, que luego puede usarse indebidamente para robar su dinero o identidad o incluso infectar sus computadoras con malware.

Por lo tanto, el phishing es una grave amenaza para particulares y empresas, y es fundamental conocer cómo funciona para prevenirlo.

¿Cómo detectar un intento de phishing?

intento de phishing

Hay algunos marcadores o actividades comunes que pueden indicar un posible intento de phishing por parte de una entidad maliciosa, que incluyen:

  • Comunicaciones inesperadas o no solicitadas
  • Correos electrónicos que contengan “solicitudes urgentes” o amenazas.
  • Errores ortográficos o gramaticales.
  • Enlaces o archivos adjuntos sospechosos
  • Direcciones de correo electrónico o dominios falsificados
  • Un mensaje con saludos o saludos desconocidos
  • Un mensaje solicitando un número de cuenta bancaria o una OTP

¿Cómo saber si está siendo phishing?

Cuando recibe un mensaje o un correo electrónico de un phisher, a menudo se verá similar a un correo electrónico de una fuente legítima. Sin embargo, la dirección del remitente puede ser ligeramente diferente o puede haber un pequeño error tipográfico en la dirección de correo electrónico.

El mensaje también puede contener amenazas con urgencia para que actúe rápidamente. Los phishers suelen crear sitios web falsos que parecen idénticos al sitio web real de la empresa que intentan suplantar.

Los phishers colocan un enlace en el correo electrónico o mensaje, y si pasa el mouse sobre un enlace en un correo electrónico de un phisher, puede ver que la URL no va al sitio web de la empresa que pretenden ser; en su lugar, irá a un sitio web completamente diferente. También usarán números de teléfono falsificados para engañarlo y que los llame. Puede parecer que el número es de una empresa legítima, pero cuando lo llame, lo conectarán con un estafador que intentará obtener su información personal.

¿Cómo protegerse contra los ataques de phishing?

Cuando se trata de ataques de phishing, la prevención es fundamental; puede tomar medidas para protegerse a sí mismo y a su organización de ser atacados:

Si detecta algún enlace sospechoso en el correo electrónico, pase el puntero del mouse sobre él antes de hacer clic en él. Si revela algún dominio o URL que no es lo que pretende ser, no haga clic en él y elimine inmediatamente el correo. Una empresa legítima nunca lo obligará a ir a ninguna URL ni le pedirá su información personal a través de ningún canal inseguro, como el correo electrónico u otros medios electrónicos.

Los phishers a menudo usan una marca o cualquier nombre de organización que no sea real. No descargue imágenes, documentos o archivos adjuntos a un correo electrónico a menos que sepa de quién es el correo electrónico que está leyendo.

Se harán pasar por una marca grande/conocida para engañarte, pero debes tener cuidado al responder correos electrónicos o llamadas. Mantenga su software y antivirus actualizados. Le ayudará a asegurarse de que está protegido contra las últimas estafas de phishing.

Si recibe un correo electrónico en el que la persona le pide dinero y dice que su situación financiera no es buena, sepa que es una estafa. Por lo tanto, no importa cuánto intente pedir o ganar simpatía, no confíes en ellos.

Si encuentra algo inusual, puede informarlo de inmediato a las autoridades pertinentes.

detener-los-ataques-de-phishing

¿Cómo denunciar el phishing?

Una alianza multinacional llamada Anti-Phishing Working Group (APWG) trabaja para combatir el ciberdelito. Envíe cualquier correo electrónico sospechoso o dañino a esta organización a [email protected]  

A continuación se encuentran los correos electrónicos específicos de cada país para informar cualquier actividad de phishing:

Estados Unidos: [correo electrónico protegido]   

Reino Unido: [email protected]  

Europa: [email protected]   

Turquía: [email protected]   

Conclusión

El phishing es un problema grave que puede tener consecuencias devastadoras para las personas y las empresas. Por lo tanto, es esencial ser consciente de los peligros del phishing y tomar medidas para protegerse a usted y a su empresa de este ataque.

También puede emprender acciones legales si alguien lo ha manipulado y/o si enfrenta algún problema debido a ataques de phishing. Por lo tanto, es recomendable denunciar cualquier ataque o intento de phishing a las autoridades o cualquier organización que supervise casos relacionados con phishing.