¿Alguna vez te ha llegado un SMS de tu banco pidiéndote entrar en la cuenta y te ha extrañado? ¿Has recibido una notificación informándote de la llegada de un pedido que no has realizado?
El phishing es una práctica que utilizan los delincuentes digitales para robar tus contraseñas, tarjetas de crédito o datos bancarios.
¿Cómo funciona?
Los estafadores envían un mensaje de correo electrónico en el que simulan ser otra empresa. Con la excusa de ser un comunicado oficial, solicitan tu contraseña o tu número de tarjeta de crédito.
La persona más afectada por phishing de una empresa suele ser el CEO.
Tipos de ataques de Phishing
Spear phishing
A diferencia del phishing, el spear phishing es un ataque dirigido. Ataca a una persona u organización específica y suele ser con un contenido personalizado para la víctima o víctimas. El spear phishing, requiere un reconocimiento previo al ataque para descubrir información de la futura víctima, como su nombre, su dirección, cargos, correo electrónico etc.
Es una amenaza crítica para empresas y suele costar mucho dinero.
Whaling o CEO fraude
Es un phishing dirigido a altos cargos directivos de una empresa o institución. El whaling informa de que su empresa va a ser demandada y que tiene que facilitar información importante como el número de identificación fiscal o la cuenta bancaria. Es similar al phishing en cuanto a que usa métodos como la suplantación de sitios web y correos electrónicos para engañar a la víctima y hacer que revele información confidencial.
Smishing
Son mensajes de texto (SMS) que utilizan el medio para que hagamos clic en un enlace o llamemos a un número de teléfono para robarnos información.
Con la vacunación, por ejemplo, son muchos los mensajes falsos que se están enviando para pedir cita para vacunarse y no son ciertos.
Los expertos alertan de la peligrosidad de este tipo de phishing, ya que las personas tendemos a confiar más en los mensajes de texto que en los mensajes de correo electrónico y no pensamos en el riesgo que conlleva hacer clic en enlaces.
Vishing
El vishing (de voz y phishing) es un fraude a través de la voz. Los atacantes quieren información personal del usuario o información corporativa. Se lleva a cabo a través de una llamada de voz y los delincuentes suplantan la identidad de un tercero para pedir una transferencia o conseguir los datos financieros.
QRishing
Con el boom de los códigos QR (las imágenes cuadradas con una serie de códigos en blanco y negro nos redirigen a páginas web o a aplicaciones), se ha introducido una nueva práctica de phishing: el QRishing. Se trata de códigos QR modificados de forma maliciosa que, en cuanto escaneas el código con tu teléfono móvil, automáticamente es infectado por el malware del QR y los ciberdelincuentes pueden acceder a tus datos.
¿Cómo prevenir el phishing?
Ten en cuenta que, como dice el dicho, siempre vale más prevenir que curar. Por ello, nunca facilites tus datos personales ni bancarios. Además, puedes protegerte siguiendo estos 6 pasos:
- Fórmate para mantenerte un paso por delante de los phishers.
- No abras URLs acortadas.
- Sospecha siempre. No hagas clic en los enlaces ni escanees códigos QR extraños.
- Contacta con las fuentes oficiales y verifica los certificados de seguridad.
- Instala aplicaciones de seguridad que ayuden a detectar sitios no seguros.
- Cambia las contraseñas con regularidad.
Por último, cuando recibas una llamada de teléfono extraña, no facilites nunca información que supuestamente tu banco o compañía ya debe saber.
En cualquier caso, si tienes sospecha de haber sido víctima de phishing debes presentar denuncia de la estafa ante la policía.