Qué es el Phishing y cómo evitar ser su próxima víctima

¿Sabías que España es líder mundial en ciberamenazas y robo de información? Según un estudio anual de la prestigiosa compañía de ciberseguridad ESET, ocupamos la primera posición en el ranking de ciberataques por delante de Japón y Turquía. 

Además, cada vez son más las estrategias elaboradas de robo de información, siendo el phishing el plan perfecto de estafa por internet. 

Como expertos en Marketing que somos y nuestra gran preocupación por la política de privacidad de empresas y usuarios, en el post de hoy hablaremos de los casos de phishing más extendidos y cómo evitar ser la próxima víctima de sus chantajes. ¡Comenzamos! 

Eso sí, antes de entrar en materia, nos gustaría explicarte qué es el phishing y cuál es su objetivo.

 

¿Qué es el Phishing? Descubre todos los tipos 

El Phishing es el conjunto de técnicas de ciberataque con el propósito de engañar, robar y obtener información privada y comprometida de empresas y usuarios. Accesos a credenciales, cuentas bancarias, documentación confidencial alojada en una nube o infección directa de un virus con espionaje, son, entre otros, los principales canales de suplantación o robo de datos. 

Como ya te hemos adelantado al principio, el phishing va mucho más allá, tanto es así, que, a día de hoy, las redes sociales son el principal canal donde se comenten más chantajes, robos, extorsiones y amenazas. Lo dicho, la probabilidad de que hayamos sido o seamos futuras víctimas, es bastante alta. 

Ahora que ya sabes el significado de phishing, vamos a desglosar, punto por punto, los ataques de phishing más frecuentes:

 

Spear Phishing: concursos, sorteos y registro de premios 

El Spear Phishing son mensajes personalizados y comentarios con premios de un valor alto percibido

Estas notificaciones, completamente fraudulentas, incluyen una URL oculta que dirige a un formulario para el robo inmediato de datos personales y bancarios. 

¿Dónde está el gran fraude? La mayoría de las víctimas tienden a caer en la trampa al tratarse de un mensaje directo con su nombre, sumado a que los premios son muy jugosos (iPhones, cheques regalo en hipermercados conocidos, productos en tendencia…).

phishing coca cola  phishing media markt  

 

 

Smishing: mensaje de texto de entidad bancaria 

Aunque los mensajes de texto forman parte de la prehistoria, últimamente son muchas las empresas y usuarios que reciben notificaciones de sus bancos por este medio de comunicación. 

Ojo, porque los phishers siguen siempre el mismo modus operandi: mensaje falso de una solicitud de actualización de datos con un enlace clicable.  

¡Esto es totalmente un fraude! Por asuntos de política de privacidad, está prohibido pedir verificación de información comprometida por un canal tan vulnerable. Cuidado, porque el emisor también puede hacerse pasar por una empresa de entrega de pedidos online, solicitando una confirmación de envío. 

 

Vishing: la broma viral de Tik Tok 

TikTok triunfa entre los más jóvenes y los retos virales se extienden como la espuma hoy en día. Sin embargo, uno de los challenges más divertidos y viralizados en la generación z es un indicio de vishing o estafa por teléfono. 

Consiste en llamar a un amigo, con una voz muy parecida a la de un contestador telefónico, haciéndose pasar por el departamento comercial de una tienda online. 

Insistes en que su pedido valorado en una suma bastante alta de dinero está en camino, pero necesitas verificar su dirección de entrega. A la víctima le pilla desprevenida, entra en estado de pánico, se pone nerviosa y cree que todos los gastos van a ser abonados a su cuenta corriente. 

Obviamente, al final del reto se sabe que es una broma y no se desvela información confidencial de la víctima, pero sí que es considerado phishing.

 

Whaling: directivos de empresas

Esta clase de phishing tiene un objetivo muy claro: ejecutivos, directivos y dirigentes con acceso a información muy ambiciosa. 

Dentro de este grupo, también podemos incluir el Fraude de CEO: un hacker se hace pasar por el directivo de una empresa y contacta por email con todos los empleados, solicitando confirmaciones, verificaciones… Los correos suelen estar muy bien preparados, incluyendo en ocasiones el logo de la empresa y otros distintivos. En caso de que recibas un mail así, verifica quién es el remitente y comprueba si el dominio del correo se corresponde con la web oficial de tu organización.

 

QRishing: confirmaciones ocultas

Son códigos QR enviados por email, WhatsApp o mensajería instantánea de Facebook

Solemos confiar bastante a la hora de abrir y leer estos mensajes, porque suelen ser confirmaciones de contactos que nosotros conocemos y con los que habitualmente tenemos bastante relación.

Es tan sencillo como escanear el QR para que tu móvil o pc se infecte y cualquier hacker tenga acceso directo a tus documentos, conversaciones, credenciales, galería de fotos, ubicaciones de Google Maps, movimientos bancarios… 

Imagen phishing parquímetros austin

 

Cómo evitar ser víctima del phishing

Y para finalizar, te listamos una serie de consejos prácticos para no caer en el fraude del phishing

 

Pon a punto la seguridad en tus equipos

Un buen antivirus y cortafuegos que mantenga a salvo tu información y confidencialidad. Efectúa un análisis periódico en busca de posibles malwares maliciosos alojados en tu carpeta de descargas. Revisa también los archivos comprimidos.

 

Verificación de tus correos electrónicos

Presta atención en los asuntos, remitentes y ante una posible sospecha maliciosa, no abras el mensaje de correo.

 

Navegación segura

Comprueba siempre que tus inicios de sesión son siempre desde las páginas ‘https://’ y que consta en la barra de navegación, la conexión segura. 

 

Actualización de contraseñas y movimientos bancarios

Sería conveniente que revises tus contraseñas y las modifiques periódicamente. Más vale prevenir que curar. Y recuerda echar un vistazo semanalmente a los últimos movimientos en tu cuenta bancaria. Si tienes instalada la app de tu banco, puedes activar las notificaciones en caso de que te entre algún recibo o recargo inesperado.

 

Ahora que ya estás al loro de las técnicas de phishing, será mucho más complicado que caigas en sus trampas fraudulentas. Pon en práctica nuestros consejos para mantener a salvo la privacidad de tus datos personales y de tu negocio.

 

¿Te ha resultado útil nuestro post de hoy? Te invitamos a que eches un vistazo al resto de nuestros Contenidos de Ley.