PHISHING
El phishing es un tipo de ataque que
comienza con un señuelo cuando recibes un correo electrónico que parece ser de
una remitente confiable, tiene un alto sentido de urgencia y te solicita una
acción inmediata como abrir un enlace a un sitio falso, descargar archivos o
enviar información personal como usuarios y contraseñas. Esta técnica
principalmente es utilizada con el propósito de robar información financiera
como números de tarjetas, NIP y contraseñas para hacer transacciones no
autorizadas.
Existen variantes de esta técnica dependiendo de
la fuente que se utilice: correo electrónico, SMS) o por llamada telefónicas.
Además, si el ataque está dirigido a una
persona en específico y no es enviado masivamente es llamado spear phishing. A
diferencia del phishing tradicional, los ciber delincuentes se ven obligados a
realizar una investigación de sus objetivos revisando sus redes sociales o
información pública en Internet para dirigir el ataque.
El cuerpo de correo se dirige a un usuario genérico, suele tener faltas
de ortografía, es enviado masivamente o solicita información, viene de una
cuenta confiable pero la respuesta tiene otra cuenta distinta. En el caso del
spear phishing, el texto va dirigido a tu nombre.
Otra forma de identificarlo es por el enlace, el archivo adjunto, la
acción solicitada con sentido de urgencia (pagar facturas, SAT, compra de
productos) o de curiosidad (el mensaje es demasiado bueno para ser verdad como:
ganar la lotería, un viaje, un premio).
Es importante aclarar que ninguna institución financiera o empresa
dedicada al comercio electrónico te solicitará la actualización de tus datos
por correo electrónico o el envío de información sensible.
Comentarios
Publicar un comentario