Qué es el phishing y cómo evitarlo

General

12 de mayo de 2022, Written by 0 comment

¿Alguna vez has recibido un SMS sospechoso solicitando tu acceso al banco? ¿Te ha llegado un email de Correos diciendo que un paquete (que no has pedido) está en camino?

GIF_Sospechoso_Phishing

Pues has estado ante un caso de phishing.

Te explicamos qué es, qué tipos hay y cómo identificar y evitar el phishing.

¿Qué es el phishing?

El phishing es una estafa digital en la que los ciberdelincuentes buscan robar tus contraseñas, tarjetas de crédito o datos bancarios.

¿Cómo lo hacen?

A través de un SMS o un correo electrónico, entre otros, los estafadores se hacen pasar por otra persona o empresa para solicitar datos personales como contraseñas o el número de la tarjeta de crédito.

Así, cuando recibes ese comunicado piensas que es oficial y que tu banco, por ejemplo, necesita tus datos. Entonces, clicas en el enlace o descargas el archivo adjunto del email y has caído en la trampa.

8 tipos de ataques de phishing

Aunque los ataques de phishing más comunes son a través del correo electrónico o de los SMS, existen otros tipos que debes conocer. Te los explicamos uno a uno:

 

1. Phishing vía correo electrónico.

Se trata del más común: el ciberdelincuente suplanta la identidad de grandes empresas o altos cargos a través de un correo electrónico, para que el destinatario del mensaje piense que es real y haga la acción que se le pide.

Por ejemplo, a continuación te dejamos dos casos de emails sospechosos que se hacen pasar por Correos: ambos notifican dos paquetes que no hemos pedido e, incluso, uno solicita un pago para su entrega.

Phishing vía correo electrónico

 

2. Smishing.

Este tipo de phishing, también muy común, se realiza a través de mensajes de texto (SMS) para que hagas clic en un enlace o llames a un número de teléfono para robarte información.

En estos ejemplos puedes ver cómo, a través del SMS, se solicita el pago de un paquete o se notifica un acceso sospechoso a tu banco para que cliques en el enlace.

Smishing_1

Smishing_2

 

3. Phishing basado en malware.

En el phishing vía email, abres un enlace o descargas un archivo infectado y, así, activas el malware que hay en su interior. En cambio, en el phishing basado en malware, el correo electrónico en sí es un virus.

 

4. Vishing.

El vishing (de voz y phishing) se realiza a través de una llamada de voz y los delincuentes suplantan la identidad de un tercero para pedir una transferencia o conseguir los datos financieros.

 

5. QRishing.

Se trata de códigos QR modificados de forma maliciosa que, en cuanto los escaneas, el malware del QR infecta tu móvil y los ciberdelincuentes pueden acceder a tus datos.

 

6. Spear Phishing.

A diferencia del phishing, el spear phishing es un ataque dirigido hacia una persona u organización específica y suele ser con un contenido personalizado. Requiere una investigación previa al ataque para descubrir información de la futura víctima y suele costar mucho dinero.

 

7. Whaling.

Similar al anterior, el whaling o suplantación es un phishing dirigido a altos cargos directivos de una empresa o institución. En este ataque, el ciberdelincuente se hace pasar por un alto cargo de la entidad y le pide que haga una transferencia o le proporcione datos importantes. Normalmente, este tipo de ataque busca dinero.

 

8. Pharming.

Por último, el Pharming, un método de phishing que se realiza a través de URL maliciosas para redirigir el tráfico de una web. Así, ya sea desde un email o no, cuando clicas en un enlace, este te redirige al sitio web del hacker. Se utiliza para conseguir credenciales o para obtener información y así apropiarse de la identidad de alguien.

¿Cómo detectar y evitar un caso de phishing?

Ahora que ya conoces los tipos de phishing, vamos a ver cuáles son las claves principales para detectar estos ataques y que no piques el anzuelo. Para ello, comprueba si:

  • Utilizan técnicas de intimidación como, por ejemplo, que van a suspender un servicio o tienes una factura vencida.
  • Los documentos adjuntos son sospechosos y solicitan información personal.
  • El sitio web asociado con el enlace no se corresponde con el texto del mensaje.
  • El nombre del remitente no coincide con la dirección de correo electrónico.
  • El texto contiene faltas de ortografía, errores o frases sin sentido.
  • Las URLs del mensaje están acortadas o son inusuales. Puedes comprobar la URL pasando el cursor por encima en el ordenador, o manteniendo presionado en el móvil. Por ejemplo, mira los enlaces de los dos casos de phishing por correo electrónico que te hemos comentado antes. Sospechosos, ¿verdad?

Phishing vía correo electrónico_comprobar URL

Para proteger tus datos, es recomendable que realices copias de seguridad en la nube, como es el caso de Tryton. Así, en caso de phishing o un problema en un ordenador, no perderías el acceso a tu información.

Igualmente, recuerda que, desde Kopen Software ya tenemos acceso al ERP y, por lo tanto, nunca te pediremos contraseñas ni datos personales por correo electrónico ni SMS. Así que, si recibes un mensaje que cumpla alguno de los puntos que hemos comentado, desconfía y ponte en contacto con nosotros.


¿Quieres recibir todas las novedades en tu correo?

Déjanos tu contacto a continuación:

¡Compártenos!