Comience con una pregunta diferente… ¿qué es la ciberseguridad? Esta es una pregunta que muchas pequeñas empresas deben hacerse hoy. Las respuestas deben incluir información sobre el phishing. Qué es, cómo tratarlo y cómo afectará a su negocio si no hace nada al respecto.
Los ataques de phishing están diseñados para engañarlo para que proporcione información confidencial. Los ciberdelincuentes utilizan correos electrónicos de phishing para hacerse pasar por instituciones confiables. Quieren datos personales y robar información de tarjetas de crédito, o instalar malware en las computadoras. Los ataques dirigidos pueden incluir enlaces web maliciosos a sitios web falsos.
El ataque de phishing es uno de los términos de ciberseguridad que debes conocer.
¿Qué es un ataque de phishing?
Este es un ataque cibernético diseñado para robar datos confidenciales. El phishing intenta engañar y/o manipular a los usuarios de computadoras. Las campañas de phishing pueden usar información de correo electrónico para configurar ataques cibernéticos, malware e inyección de código para robar credenciales de inicio de sesión y otros datos personales.
Ahora debería preguntarse «¿Qué es una estafa de phishing?» Siga leyendo para obtener todas las respuestas que necesita.
Una breve historia de los ataques de phishing
La conciencia del phishing comienza con una comprensión de la historia. Si se pregunta qué es el phishing en ciberseguridad, debe remontarse a mediados de la década de 1990. Fue entonces cuando la gente comenzó a usar nombres de pantalla falsos.
Despegó con correos electrónicos de «Te amo» que contenían enlaces maliciosos, alrededor del año 2000. Es aún peor hoy. Podemos esperar 6 mil millones de ataques en 2022. Estas estadísticas de phishing son una buena razón para observar. Para mensajes sospechosos y otros consejos.
Tipos de suplantación de identidad
Los correos electrónicos de phishing son un problema común para las pequeñas empresas. Pero debe ser consciente de otros tipos de ataques de phishing que pueden ser víctimas. Agregue formularios de entrada de datos fraudulentos a la lista a continuación.
1. Suplantación de identidad (spear phishing)
Este tipo de correo electrónico de phishing está dirigido a una persona, empresa u organización específica. Pretende ser una fuente confiable pero dirige a los usuarios a sitios web maliciosos. Los objetivos del phishing selectivo incluyen individuos o grupos.
2. Suplantación de identidad por correo electrónico
Los correos electrónicos de phishing son ataques que intentan que las personas revelen cosas como información financiera. Tenga cuidado con frases como «Estimado titular de la cuenta» y solicitudes de información personal. Los correos electrónicos de phishing como este son genéricos. ¿Qué pasa con las direcciones de correo electrónico no oficiales?
Los correos electrónicos de phishing simulados son correos electrónicos que los delincuentes envían para probar sus esfuerzos. Este documento de Microsoft Office analiza qué buscar. También hay buena información sobre los filtros de spam aquí.
3. Pesca
Algunos correos electrónicos de phishing no se registran. Los correos electrónicos de phishing vienen en diferentes formas, phishing es la abreviatura de phishing de voz. Esto implica tratar de engañar a las personas por teléfono y hacer que entreguen información personal. Esto incluye informar a los usuarios objetivo que hay un problema con su cuenta bancaria o tarjeta de crédito. Recuerde, si cree que esto es una estafa, llame a la organización y no al individuo.
La FTC quiere que les informes vishing.
4. Caza de ballenas
Estos ataques son similares a otros ataques, pero están diseñados para engañar a los usuarios de la suite C. Los ataques balleneros se dirigen a altos funcionarios. Este es un tipo de fraude de CEO en el que los delincuentes se hacen pasar por uno de ellos.
Estos suelen implicar solicitudes de transacciones financieras. La capacitación de los empleados sobre el contacto proactivo es un aspecto importante de la educación sobre phishing.
5. Suplantación de identidad
Hay muchos tipos diferentes de ataques de phishing, uno de los cuales se centra en las redes sociales. Los sitios web falsos y los tweets y publicaciones maliciosos atraen a los usuarios para que filtren datos o descarguen enlaces a sitios web maliciosos. Cuidado con estas publicaciones falsas en las redes sociales.
6. Truco o trato
Los delincuentes usan mensajes de texto aquí. El phishing por SMS puede tener un código de área inusual. Esta es una forma de descubrir dicho contenido de phishing.
7. Clonar phishing
Este tipo de correo electrónico de phishing proviene de su servicio habitual. Los correos electrónicos sospechosos solicitan información personal que el proveedor de servicios ya tiene. Otra fuga de correo electrónico comercial que debe tener en cuenta.
8. Pesca en abrevaderos
Los delincuentes estudian los sitios web que visitan sus empleados, como proveedores externos y noticias de la industria. Sus empleados están descargando malware cuando visitan estas URL falsas.
Cómo identificar estafas de phishing
Los ataques de phishing exitosos ocurren cuando no sabes qué buscar. Aquí hay algunas maneras en que puede detectar el phishing.
- Mala gramática y ortografía – Cuando detecta estos errores, las campañas de phishing selectivo no funcionan. La falta de ortografía podría ser legítima o podría ser una forma de eludir los filtros para evitar ataques de phishing. Los errores gramaticales encabezan la lista de señales de alerta para los sitios de correo electrónico y phishing.
- Saludos Genéricos – No proporcione números de cuenta en línea. Especialmente si su banco no sabe su nombre. Un saludo general de la organización con la que trabaja debe incitarlo. El correo electrónico «Estimado señor» puede ser un intento de instalar malware.
- Dominios de correo electrónico sin igual: Las empresas de renombre utilizan sus propios dominios de correo electrónico. Los correos electrónicos de phishing tienen algunos errores pequeños, como Microsoft, o se envían desde dominios genéricos como Gmail. Los dominios de phishing son un método común que utilizan para que usted descargue malware.
A menudo, puede buscar direcciones URL mal escritas en correos electrónicos o nombres de dominio.
¿Cuáles son algunos ejemplos de phishing?
A continuación se muestran algunos ejemplos de este tipo de malware, que pueden conducir al robo financiero o incluso de identidad. Hay otros ejemplos de phishing.
- operación de enlace – Este tipo de enlace de phishing conduce a sitios web maliciosos. Las páginas falsas piden credenciales de cuenta.
- Wi-Fi de los Gemelos Malvados – El punto de acceso está falsificado. La gente está visitando el punto de acceso equivocado. Tenga en cuenta los puntos de acceso en centros comerciales, cafeterías, etc.
- Malvertising – Anuncios y ventanas emergentes con enlaces para instalar código malicioso. Los enlaces maliciosos son comunes, al igual que los archivos adjuntos maliciosos.
¿Cómo funcionan las estafas de phishing?
El phishing utiliza el correo electrónico y otras formas de comunicación. Los delincuentes a menudo se hacen pasar por empresas legítimas, como bancos o proveedores. El remitente intentó acceder a información confidencial, como números de cuentas bancarias o contraseñas de administrador.
Dado que las estafas varían, se puede engañar a las víctimas para que hagan clic en un enlace a un sitio de phishing. Algunos piratas informáticos utilizan perfiles de redes sociales falsos.
Los ataques básicos intentan engañar a las personas para que ingresen información confidencial o detalles personales. Obtener premios y ganar boletos en concursos falsos es una técnica común.
Finalmente, aquí hay una lista de las mejores opciones de capacitación sobre phishing para usted y su personal.
Imagen: Elementos Envato
