¿Qué es phishing y cómo identificar ataques de phishing?

Phishing (pesca pronunciada) es un proceso que te atrae a dar información personal mediante el uso de técnicas de comunicación electrónica, como correos electrónicos, enmascarados para ser de una fuente legítima. El phishing es uno de los métodos de delincuencia en línea de más rápido crecimiento utilizados para robar información personal.

¿Qué es Phishing?

Básicamente, un correo electrónico de phishing intenta obtener información valiosa como su

• número de tarjeta de crédito / cajero automático

• Bank número de cuenta

• inicios de sesión en línea
• número de seguro social, etc.

La información robada podría utilizarse para realizar robos de identidad o robar dinero de su cuenta bancaria. El robo de identidad significa que el cracker podría disfrazar como aquel cuya información ha obtenido y llevar a cabo diversas actividades en su nombre.

Tipos comunes de Phishing

El phishing se lleva a cabo por diversos medios. Los más comunes son a través de correos electrónicos, sitios web y por teléfono.

• Correos electrónicos de phishing : se envían correos electrónicos disfrazados de una fuente legítima a la víctima que probablemente solicite los detalles mencionados anteriormente.
• Sitios web de phishing : los sitios web que se parecen a las empresas o bancos genuinos están configurados y podrían confundir a la víctima para ingresar detalles importantes, como el nombre de usuario y la contraseña.
• Llamadas de phishing : las llamadas se realizan a las víctimas en el nombre de un banco o institución similar. La víctima está obligada a ingresar o comunicar datos confidenciales, como el número de PIN.

Características de los ataques de phishing

Las siguientes son algunas de las características generalmente asociadas con un correo electrónico o sitio web de phishing.

• Solicitud de envío de información personal las empresas no piden a sus clientes que envíen datos confidenciales por correo electrónico. Por lo tanto, si encuentra un correo electrónico que le pida su número de tarjeta de crédito, hay una gran probabilidad de que sea un intento de phishing.
• El sentido de urgencia: la mayoría de los correos electrónicos de phishing exigen una acción inmediata. Los correos electrónicos que dicen que su cuenta se desactivará en un día si no ingresa su número de tarjeta de crédito es un ejemplo.
• Saludo genérico: los correos electrónicos de phishing generalmente se muestran con un Estimado cliente en lugar del nombre del usuario.
• Archivos adjuntos: los correos electrónicos de phishing también pueden contener archivos adjuntos que en su mayoría contienen malware.
• Enlaces falsos: los enlaces pueden mostrar otra cosa, pero en realidad dirigen a una ubicación diferente. Los correos electrónicos de phishing utilizan varios métodos para ocultar las URL reales.
  • El enlace que se muestra será una imagen, mientras que el enlace real podría ser diferente.
  • Los enlaces reales se pueden enmascarar mediante HTML. Por lo tanto, el texto que se mostrará será //websitename.com/ mientras que el conjunto de hipervínculos será //www.othersite.com.
  • Otro método es usar @ en el enlace. Si un enlace contiene el signo `@`, la URL que le tomará será la que aparece después del signo `@`. Por ejemplo, si el enlace es www.microsoft.com/[email protected]/?=true, la URL real que se le dirigirá es web.com?=true.
  • Enlaces con números en lugar del nombre del sitio web. Ejemplo: www.182.11.22.2.com

NB: para ver la URL, simplemente coloque el mouse sobre el enlace (pero no haga clic), y se mostrará el vínculo.

• Mala gramática y ortografía - Hay una buena posibilidad de que los correos electrónicos de phishing puedan contener errores gramaticales y ortográficos incorrectos.
• Los sitios web de phishing pueden ser exactamente iguales a los originales, pero su URL puede ser leve o completamente diferente. Por lo tanto, asegúrese de que la URL sea la correcta cuando visite un sitio web.
• Además, los sitios web legítimos usan SSL para proteger su información al ingresar sus datos. Asegúrese de que la URL comience con http s : // en lugar de // para las páginas donde debe enviar el nombre de usuario / contraseña u otra información privada.

Lea: Precauciones que debe tomar antes de hacer clic en un enlace.

Reglas de Thumb para mantenerse a salvo de Phishing

• Si encuentra un correo sospechoso, no haga clic en sus URL ni descargue archivos adjuntos.
• No responda a correos electrónicos sospechosos con su información personal.
• Use un navegador que viene con protección contra phishing como las últimas versiones de IE, Firefox, Opera, Chrome, etc. Incluyen listas negras de sitios de phishing conocidos que se actualizan regularmente y, en caso de que suceda para visitar cualquiera de estos sitios, lo alertarán.
• Use un buen antivirus actualizado.
• Y, por supuesto, use los filtros de correo no deseado de su proveedor de correo electrónico
• Siga los consejos de seguridad informática

La mayoría de los usuarios de computadoras y navegadores ya conocen Phishing y sus variantes Spear Phishing , Tabnabbing , Whaling y Tabjacking . ¿Pero conoce las estafas de Vishing y Smishing ?

¿Puede detectar ataques de phishing? ¿Sabes cómo evitar el phishing scam ? Haga esta prueba con SonicWall y pruebe sus habilidades ¡Háganos saber qué tan bien le fue!