¿Qué es Phishing y cómo identificar los ataques de Phishing?

El phishing(Phishing) (pronunciado pesca) es un proceso que lo incita a proporcionar información personal mediante el uso de tecnologías de comunicación electrónica, como correos electrónicos, haciéndose pasar por una fuente legítima. El phishing(Phishing) es uno de los métodos delictivos en línea de más rápido crecimiento que se utiliza para robar información personal.

¿Qué es el phishing?

¿Qué es el phishing?

Básicamente, un correo electrónico de phishing intenta obtener información valiosa como su

  • Número de cajero automático/tarjeta de crédito
  • número de cuenta bancaria
  • Inicios de sesión de cuentas en línea
  • Número de seguro social, etc

La información sustraída podría ser utilizada para realizar suplantaciones de identidad o robar dinero de su cuenta bancaria. El robo de identidad(Identity) significa que el cracker podría disfrazarse de aquel cuya información ha obtenido y llevar a cabo diversas actividades en su nombre.

Tipos comunes de phishing

El phishing se lleva a cabo a través de varios medios. Los más comunes son a través de correos electrónicos, sitios web y por teléfono.

  • Correos electrónicos de phishing(Phishing Emails) : los correos electrónicos enmascarados como de una fuente legítima se envían a la víctima probablemente solicitando los detalles mencionados anteriormente.
  • Sitios web de phishing(Phishing websites) : los sitios web que se parecen a empresas o bancos genuinos están configurados que podrían engañar a la víctima para que ingrese detalles importantes como el nombre de usuario y la contraseña.
  • Llamadas telefónicas de phishing(Phishing phone calls) : Las llamadas se realizan a las víctimas en nombre de un banco o institución similar. Se obliga a la víctima a ingresar o contar datos confidenciales, como un número PIN .

Lectura detallada(Detailed read) : Tipos de Phishing – Hoja de trucos.(Types of Phishing – Cheat Sheet.)

Características de los ataques de Phishing

Las siguientes son algunas de las características generalmente asociadas con un correo electrónico o sitio web de Phishing.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • El enlace que se muestra será una imagen, mientras que el enlace real podría ser diferente.
    • Los enlaces reales se pueden enmascarar usando HTML . Por(Thus) lo tanto , el texto mostrado será http://nombredelsitioweb.com/ mientras que el conjunto de hipervínculos será http://www.otrositio.com.
    • Otro método es usar @ en el enlace. Si un enlace contiene el signo '@', la URL a la que se dirige será la que se encuentra después del signo '@'. Por ejemplo, si el enlace es www.microsoft.com/ [email protected] /?=true, la URL real a la que se le dirigirá es web.com?=true .
    • Enlaces con números en lugar del nombre del sitio web. Ejemplo: www.182.11.22.2.com

    NB: Para ver la URL , simplemente pase el mouse sobre el enlace (pero no haga clic) y se mostrará el enlace.

    • Mala(Bad) gramática y ortografía: existe una buena posibilidad de que los correos electrónicos de phishing contengan mala gramática y errores ortográficos.
    • Los sitios web de phishing pueden verse exactamente como los originales, pero su URL puede ser ligera o completamente diferente. Por lo tanto, asegúrese de que la URL sea la correcta cuando visite un sitio web.
    • Además, los sitios web legítimos usan SSL para proteger su información al ingresar sus datos. Asegúrese(Make) de que la URL comience con https:// en lugar de HTTP :// para las páginas en las que debe enviar el nombre de usuario/contraseña u otra información privada.

    Lea: (Read:) Precauciones a tomar antes de hacer clic en cualquier enlace(Precautions to take before you click on any link) .

    Reglas de pulgar para mantenerse a salvo del phishing

    • Si encuentra un correo sospechoso, no haga clic en sus URL(URLs) ni descargue archivos adjuntos. También puede denunciar correos electrónicos de phishing(report Phishing emails) en Outlook.com.
    • No responda a correos electrónicos sospechosos con su información personal.
    • Use un navegador que venga con protección contra phishing, como las últimas versiones de IE, Firefox , Opera , Chrome , etc. Vienen con listas negras de sitios de phishing conocidos que se actualizan regularmente, y si visita alguno de estos sitios, lo harán. alertarte
    • Utilice un buen antivirus actualizado.
    • Y por supuesto, haz uso de los filtros de spam de tu proveedor de correo electrónico.
    • Siga los consejos de informática segura(Safe computing tips) .

    Variantes de Phishing

    La mayoría de los usuarios de computadoras y navegantes de Internet ahora conocen el Phishing y sus variantes:

    ¿Puedes detectar los ataques de phishing? ¿Sabes cómo evitar las estafas de Phishing(avoid Phishing scams) ? Realiza esta prueba de SonicWall y prueba tus habilidades. ¡Cuéntanos qué tan bien te fue!



    Mercedes Jimenez

    About the author

    Soy ingeniero de software con más de 10 años de experiencia en el campo de la ingeniería de Windows. Me especializo en el desarrollo de aplicaciones basadas en Windows, así como en hardware y controladores de sonido para el sistema operativo Windows de próxima generación de Microsoft, Windows 11. Mi experiencia en la creación de aplicaciones de Windows me convierte en un activo especialmente valioso para cualquier empresa que busque desarrollar productos tecnológicos innovadores.


    Related posts