El phishing es una de las técnicas de estafa más conocidas en la actualidad por los años que lleva circulando por la red. Se trata de un tipo de acción fraudulenta que actúa en las telecomunicaciones y que utiliza ingeniería social para poder obtener los datos privados de los usuarios que caen en su trampa. Hoy te contamos en qué consiste, sus variedades y las opciones que existen para prevenirlo.
¿Cómo funciona el phishing?
El phishing se puede llevar a cabo por múltiples canales, hecho que aumenta su grado de efectividad y peligro. Tales como las redes sociales, el correo electrónico, un SMS, etc. Sin embargo, todos comparten los mismos principios básicos a la hora de actuar contra sus víctimas. En primer lugar, el remitente empieza enviando una comunicación digital a los usuarios seleccionados con un objetivo concreto. En segundo lugar, éstos deben ser persuadidos por el mensaje para que realicen una acción concreta según sus indicaciones. Como por ejemplo, hacer clic en un enlace, descargar un archivo adjunto, pedirle que envíe una información que se le solicita, o incluso que haga un pago.
La forma que se le da al contenido de este engaño siempre es diferente y depende de la creatividad y de la habilidad del defraudador para llevar a cabo con éxito la acción de phishing. Debido a la llegada de las redes sociales, los phishers cuentan con más datos que nunca sobre sus víctimas. Hecho que puede ayudarles a dar más credibilidad a su mensaje mediante la personalización de la información que se les envía. Esto es lo que se conoce como la ingeniería social, ya que mediante estos canales, el atacante puede adaptar su estafa según las necesidades, deseos y circunstancias vitales de sus víctimas.
Un ataque de phishing consiste en tres pasos concretos:
- Enviar el ataque mediante una comunicación electrónica
- El defraudador roba la identidad a una persona u organización considerada de confianza
- Su fin es obtener datos personales de carácter confidencial del usuario estafado
Tipos de phishing
Para detectar una amenaza de phishing, antes deben conocerse sus características y su origen. Así, podrá determinarse la forma que tomará y cuál es la mejor manera de evitar el fraude. A continuación, se explica brevemente los canales por los que puede llegar el mensaje de estafa:
Por correo electrónico:
Son el método más habitual para este tipo de estafa. Acostumbran a contener un mensaje con uno o varios enlaces que conducen hasta un sitio web malicioso o a la descarga de archivos adjuntos que contienen malware.
Por el sitio web:
Se conocen como sitios falsificados, y son copias exactas de otras páginas web conocidas y de confianza, como MRW. Se utilizan frecuentemente para que el usuario engañado introduzca sus datos de inicio de sesión de su cuenta particular. Posteriormente, el estafador los roba para utilizarlos con fines delictivos. También es habitual el uso de ventanas emergentes.
Vishing:
Se trata de la abreviatura de voice phishing o phishing de voz. El atacante, mediante una conversación telefónica, intenta persuadir al usuario para que proporcione información personal y así éste pueda robarle su identidad.
Smishing:
Es el tipo de phishing que actúa bajo un mensaje SMS. Después de recibirlo, se le pide al usuario que haga clic en un enlace o que descargue una aplicación. Sin embargo, al hacerlo, se instala en su teléfono un malware que recopila su información personal y la envía al atacante.
Por redes sociales:
Muchos estafadores que utilizan el phishing por redes sociales se cuelan en las cuentas de los usuarios y envían de forma masiva enlaces maliciosos a todos sus contactos. Muchos phishers también suelen crear perfiles falsos para engañar a la gente.
¿Cómo prevenir los ataques de phishing?
La formación y la utilización de un programa antiphishing son una solución ideal para prevenir estos ataques tanto a nivel privado como a nivel empresarial. De este modo, mediante la combinación del aprendizaje y del uso de software especializado, se puede fomentar un entorno seguro y evitar fraudes y amenazas digitales.
Acto seguido, compartimos unas recomendaciones de uso humano para evitar caer en trampas de phishing:
- Formarse adecuadamente: Leer acerca del tema y profundizar sobre cómo pueden afectar estos ataques, ayuda a aumentar el conocimiento y a prepararse para detenerlos.
- Ser escéptico: Si se recibe un correo electrónico desconocido y/o sospechoso, lo mejor para prevenir futuros males es denunciarlo y borrarlo.
- Estar seguro antes de actuar: Antes de ceder los datos a una empresa por cualquier vía de comunicación, hay que verificar que son los oficiales. Debe confirmarse en su sitio web comprobando los certificados de seguridad. Éste debe disponer de una URL que empiece por HTTPS y un icono con forma de candado.
- Cambiar frecuentemente las contraseñas: Actualizar las claves regularmente y usar un administrador de contraseñas ayuda a aumentar la seguridad frente amenazas de phishing.
- Comprobar la cuenta bancaria: Si existe el riesgo de haber caído en una estafa, lo mejor es comprobar cuanto antes los extractos bancarios para ver si se ha realizado algún cargo fraudulento.
- Instalar un Adblocker: Es la mejor solución para evitar la aparición de ventanas emergentes no deseadas, una fuente habitual de ataques de phishing. Y si no se utiliza uno de estos programas, de forma manual, aunque en ellas exista el botón de “cerrar”, no es nunca seguro. Debe hacerse siempre clic en la cruz de la esquina para cerrar la ventana.
- Leer los emails como texto sin formato: Convertir los correos electrónicos en un mensaje de texto sin formato ayuda a analizar si una URL de una imagen es sospechosa. Un hecho que no puede verse cuando se visualiza el correo en formato HTML.
MRW utiliza siempre medios seguros para el envío de información a sus clientes. Si crees que has sido víctima de una estafa, un fraude o de un ataque de phishing que utiliza nuestra identidad corporativa, consulta más información en nuestra sección dedicada a prácticas ilícitas y contacta con nuestro servicio de atención al cliente lo antes posible.