PHISHING

 

El phishing es un tipo de ataque que comienza con un señuelo cuando recibes un correo electrónico que parece ser de una remitente confiable, tiene un alto sentido de urgencia y te solicita una acción inmediata como abrir un enlace a un sitio falso, descargar archivos o enviar información personal como usuarios y contraseñas. Esta técnica principalmente es utilizada con el propósito de robar información financiera como números de tarjetas, NIP y contraseñas para hacer transacciones no autorizadas.

Existen variantes de esta técnica dependiendo de la fuente que se utilice: correo electrónico, SMS) o por llamada telefónicas.

Además, si el ataque está dirigido a una persona en específico y no es enviado masivamente es llamado spear phishing. A diferencia del phishing tradicional, los ciber delincuentes se ven obligados a realizar una investigación de sus objetivos revisando sus redes sociales o información pública en Internet para dirigir el ataque.

El cuerpo de correo se dirige a un usuario genérico, suele tener faltas de ortografía, es enviado masivamente o solicita información, viene de una cuenta confiable pero la respuesta tiene otra cuenta distinta. En el caso del spear phishing, el texto va dirigido a tu nombre.

Otra forma de identificarlo es por el enlace, el archivo adjunto, la acción solicitada con sentido de urgencia (pagar facturas, SAT, compra de productos) o de curiosidad (el mensaje es demasiado bueno para ser verdad como: ganar la lotería, un viaje, un premio).

Es importante aclarar que ninguna institución financiera o empresa dedicada al comercio electrónico te solicitará la actualización de tus datos por correo electrónico o el envío de información sensible.