¿Qué es el phishing?
El phishing, pronunciado "fishing", es cuando un actor malintencionado intenta engañar a las personas para que les proporcionen datos confidenciales. información como nombres de usuario y contraseñas, o para instalar o darles acceso a algo que no debería.
Es un tipo de ataque de ingeniería social, lo que significa que explota a los humanos en lugar de a las máquinas engañándonos o aprovechándose de nuestra confianza. Fraude de alta tecnología, esencialmente.
La versión clásica es un correo electrónico que pretende ser de su banco, un servicio en línea, un minorista, el ayuntamiento local, su proveedor de electricidad o cualquier otra persona que pueda comunicarse con usted por correo electrónico. Por lo general, el mensaje intentará dar la impresión de urgencia: una factura inesperadamente alta, una cuenta que vence u una oferta por tiempo limitado. Otros son banales: un archivo compartido o un evento de calendario que requiere que inicie sesión en una cuenta o servicio.
Independientemente de cómo se entreguen, la mayoría de los ataques de phishing lo dirigirán a un sitio web diseñado para parecerse a algo legítimo, como una cuenta de Google, Dropbox o Microsoft, donde se le pedirá que ingrese su nombre de usuario detalles. Por supuesto, el sitio web no es lo que dice ser, y los delincuentes almacenan sus datos para su uso o venta en el futuro.
Kaspersky Total Security: ahora con un 50 % de descuento
Protección galardonada contra piratas informáticos, virus y malware. Incluye VPN gratis, Administrador de contraseñas y Kaspersky Safe Kids.
50% de descuento desde solo £ 19.99 por año (equivalente a £ 1.66 por mes)
- kaspersky
- 50% rebajado
- £19.99
PAGtécnicas de hishing y objetivos
Si bien la mayoría de las veces encontrará ataques de phishing genéricos con la esperanza de recopilar sus credenciales de inicio de sesión crear un correo electrónico y un sitio web lo suficientemente convincentes como para que los escribas antes de que notes algo mal.
A veces, sin embargo, los ataques de phishing tienen un objetivo más específico. El “spear phishing” es cuando un mal actor apunta a personas con acceso privilegiado a los sistemas de una empresa, mientras que el “whaling” es lo mismo, pero dirigido a ejecutivos.
Además del correo electrónico, los ataques de phishing pueden tomar la forma de mensajes SMS, que a menudo son más difíciles de identificar como no confiables en un vistazo que un correo electrónico, o incluso llamadas telefónicas, a menudo automatizadas, pero que a veces involucran una llamada telefónica en vivo, donde pueden cruzar con estafas de soporte tecnico.
Si bien los objetivos más comunes de los ataques de phishing son las credenciales de inicio de sesión y los detalles de la tarjeta de crédito, Autenticación de dos factores los códigos también pueden ser objeto de suplantación de identidad, aunque solo sean válidos durante unos 30 segundos; a menudo, estos van de la mano con un fraude bancario más elaborado.
¿Qué hacer si te phishing?
Si solo nota un ataque de phishing después de haber sido engañado, trate de no entrar en pánico. Le pasa a casi todo el mundo tarde o temprano. Si ingresó información, ejecutó archivos o aprobó cualquier servicio asociado con un ataque, es hora de verificar con calma su seguridad.
- Cambie inmediatamente la contraseña en la cuenta afectada
- Habilitar la autenticación de dos factores
- Si la cuenta puede brindarle una lista de dispositivos conectados, aplicaciones o, en el caso del correo electrónico, direcciones de reenvío, revíselas y elimine cualquier cosa que no reconozca.
- Si usa las mismas credenciales de nombre de usuario y contraseña en cualquier lugar, cámbielas de inmediato; puede buscar en su administrador de contraseñas la contraseña específica que fue suplantada
- Si descargó o ejecutó un archivo, ejecute un análisis de malware de todo el sistema
- Si la cuenta que fue suplantada estaba relacionada con el trabajo, informe a su departamento de TI de inmediato.
- Informarlo a las autoridades correspondientes; comuníquese con la policía si le han robado dinero
Identificación y notificación
Anteriormente publiqué un ejemplo de un Correo electrónico de phishing de Amazon, explicando las señales críticas que te muestran que no es real.
Si recibe un correo electrónico de phishing, puede informarlo tanto a su proveedor de servicios de correo electrónico como a las autoridades pertinentes, como el Centro Nacional de Informes de Fraudes y Delitos Cibernéticos del Reino Unido. sigue mi guia para hacerlo
Kaspersky Total Security: ahora con un 50 % de descuento
Protección galardonada contra piratas informáticos, virus y malware. Incluye VPN gratis, Administrador de contraseñas y Kaspersky Safe Kids.
50% de descuento desde solo £ 19.99 por año (equivalente a £ 1.66 por mes)
- kaspersky
- 50% rebajado
- £19.99
Te podría gustar…
¿Cuál es la diferencia entre la copia de seguridad en la nube y la sincronización en la nube?
Proteja sus datos con nuestra guía de seguridad definitiva
¿MacOS puede contraer virus?
¿Qué es Tor?
¿Qué es el ransomware?
Cómo proteger Windows contra ransomware
¿Por qué confiar en nuestro periodismo?
Fundada en 2004, Trusted Reviews existe para brindar a nuestros lectores consejos completos, imparciales e independientes sobre qué comprar.
Hoy, tenemos millones de usuarios al mes de todo el mundo y evaluamos más de 1000 productos al año.
