Hoy en día la tecnología está tan metida en nosotros que es muy fácil realizar cualquier tipo de acción a través de ella, hablar con cualquier tipo de persona, y miles de cosas más.
Con los avances tecnológicos que existen hoy en día y aprovechando la confianza que tenemos en ellos, muchos de los individuos sin escrúpulos han incrementado nuevas técnicas para realizar sus vilezas y engañar a otras personas para que digan o realicen acciones de forma intencionada.
Básicamente las personas se aprovechan de la falta de seguridad de, en este caso, los portales de Internet, para poder asumir la identidad de otra persona, o para manipular a otros individuos a través de estos para obtener información o algo más aprovechando su confianza.
En este artículo te contaremos todo sobre este método para engañar a la gente. También encontrarás todo lo que necesitas para prevenir un ataque de phishing.
¿Qué es el phishing?
El phishing es un método un tanto "moderno" que utilizan los hackers para engañar a otras personas mediante el uso de cuentas no legítimas o entidades externas, para manipular a terceros y así conseguir lo que quieren.
Las personas que practican el phishing son conocidas como phisher y suelen utilizarlo sobre todo para conseguir alguna información a la que normalmente no pueden acceder. El phishing se puede utilizar para robar datos que puedan acceder a las cuentas de las víctimas.
El phisher, o los ciberdelincuentes, es decir, quienes aplican esta técnica para engañar a las personas, necesitan ciertos conocimientos de ingeniería social para conseguir que el otro individuo arroje los datos o realice la acción que desea.
Para utilizar este método, el phisher se "esconde" tras una cuenta supuestamente oficial de una empresa o tras la identificación de una tercera persona, de esta forma manipula a sus víctimas y se aprovecha de su confianza para obtener algún tipo de información personal o conseguir que la víctima haga cualquier tipo de cosa que pueda generar pérdidas en el futuro o de forma inmediata, como por ejemplo obtener datos personales que le permitan al phisher acceder a las cuentas bancarias o personales de la víctima.
La forma de operar del phisher no siempre es interactuar directamente con la víctima, otro método muy común es a través del malware o software malicioso, que es el término utilizado para identificar los códigos o programas informáticos con fines maliciosos, que pretenden causar daños en los sistemas o robar automáticamente sus datos.
Tipos de phishing
Los ladrones y estafadores cada vez crean técnicas más actuales para realizar sus viles actos, aprovechando la confianza que podemos generar en terceros a través de las redes sociales o cualquier otra forma de comunicación. A continuación te nombraremos los tipos de phishing más comunes del momento.
El spear phishing, es cuando el phisher investiga a la víctima y crea medios de comunicación con datos que sabe que son reconocidos por la víctima. Esto con el fin de manipularla y obtener información útil para vender en el mercado negro.
El whaling o suplantación de identidad, se denomina así cuando el hacker utiliza una identidad con autoridad reconocida por la víctima, generalmente se utiliza para manipularla y hacer que realice alguna aportación de dinero en beneficio del phisher.
El pharming, se produce cuando la manipulación se produce a través de un correo electrónico recibido que contiene la dirección de otra página conocida por la víctima. Sin embargo, para que ésta pueda acceder a ella, esta página web es sólo una fachada para que la víctima introduzca sus datos y así el hacker pueda aprovecharse de ella y luego suplantar su identidad.
Consejos y recomendaciones para evitar el robo de identidad o phishing
- No abrir ni acceder a correos electrónicos o enlaces desconocidos.
- Para acceder a un sitio web que le ha llegado a través de un correo electrónico o mensaje, como un enlace, es mejor acceder manualmente escribiendo la dirección en el navegador y no directamente desde el enlace proporcionado.
- Configura constantemente la seguridad y privacidad de tu PC.
- No respondas a mensajes o correos electrónicos que te pidan cualquier tipo de datos personales o con los que puedan acceder a alguna de tus cuentas
- Utiliza algún software de seguridad que sea antimalware
No hay comentarios:
Publicar un comentario