Entonces, ¿qué es el phishing de todos modos?
El phishing es un tipo de delito cibernético que intenta que las víctimas filtren información confidencial a través de estafas por correo electrónico, llamadas o mensajes de texto.
Los ciberdelincuentes a menudo intentan utilizar la ingeniería social para convencer a la víctima de que filtre información personal presentándose como una persona confiable para realizar una solicitud razonable de información confidencial.
¿Existen diferentes tipos de phishing?
Spear Phishing
El phishing selectivo es similar al phishing general en el sentido de que se dirige a información confidencial, pero el phishing selectivo se adapta mucho más a una víctima específica. Intentan extraer la mayor cantidad de información de una persona. Los ataques de spear phishing intentan dirigirse específicamente al objetivo y disfrazarse como una persona o entidad que la víctima podría conocer. Como resultado, se necesita mucho más esfuerzo para hacerlos, ya que requiere encontrar información sobre el objetivo. Estos ataques de phishing generalmente se dirigen a personas que publican información personal en Internet. Debido al esfuerzo que supuso personalizar el correo electrónico, los ataques de phishing selectivo son mucho más difíciles de identificar en comparación con los ataques normales.
Ballenero
En comparación con los ataques de spear phishing, los ataques balleneros son drásticamente más específicos. Los ataques balleneros persiguen a personas de una organización o empresa y se hacen pasar por alguien con antigüedad en la empresa. Los objetivos comunes de la caza de ballenas son engañar a un objetivo para que potencialmente revele datos confidenciales o transfiera dinero. Similar al phishing regular en el sentido de que el ataque es en forma de correo electrónico, la caza de ballenas puede usar logotipos de empresas y direcciones similares para disfrazarse. Como es menos probable que los empleados rechacen una solicitud de alguien superior, estos ataques son mucho más peligrosos.
Phishing de pescador
Angler phishing es un tipo relativamente nuevo de ataque de phishing y existe en las redes sociales. medios de comunicación. No siguen el formato de correo electrónico tradicional de los ataques de phishing. En cambio, se disfrazan de servicios al cliente de empresas y engañan a las personas para que les envíen información a través de mensajes directos. Otra forma es llevar a las personas a un sitio web falso de atención al cliente que descargará malware en el dispositivo de la víctima.
¿Cómo funciona un ataque de phishing?
Los ataques de phishing se basan completamente en engañar a las víctimas para que proporcionen información personal a través de diferentes métodos de ingeniería social.
El ciberdelincuente intentará ganarse la confianza de la víctima presentándose como representante de una empresa de confianza.
Como resultado, la víctima se sentiría segura al presentar al ciberdelincuente información confidencial, que es como se roba la información.
¿Cómo se puede identificar un ataque de phishing?
La mayoría de los ataques de phishing ocurren a través de correos electrónicos, pero hay formas de identificar su legitimidad.
- Comprobar dominio de correo electrónico
Cuando abra un correo electrónico, verifique si proviene o no de un dominio de correo electrónico público (es decir, @gmail.com). Si se trata de un dominio de correo electrónico público, lo más probable es que se trate de un ataque de phishing, ya que las organizaciones no utilizan dominios públicos. Más bien, sus dominios serían exclusivos de su empresa (es decir, el dominio de correo electrónico de Google es @google.com). Sin embargo, existen ataques de phishing más complicados que utilizan un dominio único. Puede ser útil hacer una búsqueda rápida de la empresa y verificar su legitimidad.
- El correo electrónico tiene un saludo genérico
Los ataques de phishing siempre intentan hacerte amigo con un saludo agradable o empatía. Por ejemplo, en mi spam no hace mucho encontré un correo de phishing con el saludo “Querido amigo”. Ya sabía que se trataba de un correo electrónico de phishing, ya que en el asunto decía "BUENAS NOTICIAS SOBRE SUS FONDOS 21/06/2020". Ver ese tipo de saludos debería ser una señal de alerta instantánea si nunca ha interactuado con ese contacto.
- Comprobar el contenido
El contenido de un correo electrónico de phishing es muy importante y verá algunas características distintivas que conforman la mayoría. Si el contenido suena absurdo o exagerado, lo más probable es que sea una estafa. Por ejemplo, si la línea de asunto dice "Usted ganó la Lotería $1000000" y no recuerda haber participado, entonces es una señal de alerta instantánea. Cuando el contenido crea una sensación de urgencia como “depende de ti” e intenta que hagas clic en un enlace, no hagas clic en el enlace y simplemente elimina el correo electrónico.
- Hipervínculos y archivos adjuntos
Los correos electrónicos de phishing siempre tienen un enlace o archivo sospechoso adjunto. A veces, estos archivos adjuntos pueden estar infectados con malware, así que no los descargue a menos que esté absolutamente seguro de que son seguros. Una buena forma de comprobar si un enlace tiene virus es utilizar VirusTotal, un sitio web que verifica archivos o enlaces en busca de malware.
¿Cómo se puede prevenir el phishing?
La mejor manera de prevenir el phishing es capacitarse a sí mismo y a sus empleados para identificar un ataque de phishing.
Puede capacitar adecuadamente a sus empleados mostrando muchos ejemplos de correos electrónicos, llamadas y mensajes de phishing.
También hay simulaciones de phishing, en las que puede mostrar a sus empleados de primera mano cómo es realmente un ataque de phishing, más sobre eso a continuación.
¿Puede decirme qué es una simulación de phishing?
Las simulaciones de phishing son ejercicios que ayudan a los empleados a distinguir un correo electrónico de phishing de cualquier otro correo electrónico ordinario.
Esto permitiría a los empleados reconocer amenazas potenciales para mantener segura la información de su empresa.
¿Cuáles son los beneficios de los ataques de phishing de simulación?
La simulación de ataques de phishing puede ser muy beneficiosa para observar cómo reaccionarían sus empleados y su empresa si se enviara contenido malicioso real.
También les dará una experiencia de primera mano de cómo se ve un correo electrónico, mensaje o llamada de phishing para que puedan identificar los ataques reales cuando se produzcan.
