Phishing, una pesca invisible

No somos conscientes de la cantidad de anzuelos que hay echados en el océano. Ellos saben que hay un buen banco de peces. Si, por mucho que lo niegues, el desconocimiento siempre es riesgo. Y más para empresas que lo que buscan es sobrevivir en un océano que no hace más que disminuir el volumen de vida.  

Para que nos entiendas, las campañas de envíos de mensajes por correo y SMS falsos incrementan de manera desmesurada al paso que la tecnología va encontrando músculo en el ámbito social, laboral y personal.

El objetivo de los ciberdelincuentes es robar a sus victimas datos personales o bancarios. Crean estratagemas dirigidas a usuarios no cualificados, que producen diferentes reacciones emocionales que ponen en alto riesgo la integridad de estos.

Hoy en día, las empresas que desconocen esta vertiente del fraude están completamente abocados al desastre. No solo por desconocimiento ante el ataque, sino por el control sobre el desenlace de las consecuencias que supone picar el anzuelo. Según MalwareBytes “El phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva de todas”.

Mensajes por chat desde perfiles falsos de Linked In, por SMS, correos electrónicos con mensajes de ofertas y cupones “regalo” para ganar dinero fácil … son todo estafas. Si, Phishing. 

¿Pero cuantos tipos de Phishing se pueden identificar?

1. Clonaciones de correos electrónicos

Este ataque consiste en suplantar el correo electrónico de otra persona o entidad que mediante la cual conseguir credenciales (contraseñas, números secretos, …) para sustraer dinero o información privilegiada.

2.Phishing telefónico o vishing

Los delincuentes intentan engañar a sus víctimas a través de llamadas telefónicas, suplantando la identidad de personas, organizaciones o entidades bancarias.

3.Smishing

El Smishing es una técnica muy utilizada por los ciberdelincuentes. Este consiste en el envío de un SMS con un link infectado a un usuario haciéndose pasar por una entidad pública o privada con el objetivo de robar información e incluso llegar a realizar cargos económicos abusivos.

4.Pharming

Consiste en llevar a usuarios a páginas web fraudulentas, imitaciones de páginas auténticas, que incitan a sustraer datos personales de los usuarios como, correos electrónicos, números de teléfono, etc…

Recomendaciones

Ahora que ya sabes qué tipo de Phishings hay, debes evitarlo a toda costa. Para ello aprovéchate de nosotros leyendo estas recomendaciones:

1. Aprender a identificar de manera correcta los correos o mensajes que nos lleguen nuestro buzón.
2. Verificar la fuente de información de los correos o mensajes en cuestión.
3. Nunca cliques en links que provengan de correos electrónicos como entidades bancarias, organizaciones… sin antes verificar la fuente a través de herramientas como Virustotal, Scanurl y Google Malware checker entre otros.
4. Refuerza la seguridad de tu ordenador a través de nuestro partner kaspersky.

En caso de que tus datos se hayan visto afectados por un ataque Phishing te proporcionamos la solución que te ayudará a recuperar y asegurar en primera instancia. Conoce nuestro servicio Bullbackup para recuperación de desastres contactando a nuestro número de teléfono de atención rápida o escribiendo un correo a hola@bullhost.es.

En bullhost cuidamos de tu tranquilidad