¿Qué es el phishing?

¿Qué es el phishing?

En el campo de la seguridad informática una de las actividades que se realizan es proteger la integridad y la privacidad de la información almacenada en los sistemas. Existen muchos tipos de amenazas con las que constantemente debemos prestar atención para evitar que los sistemas y lo más importante: los datos, sean comprometidos.

El phishing es una técnica que utilizan los ciberdelincuentes para realizar un fraude, el engaño es su mejor arma para manipular a sus víctimas y hacer que revelen información personal confidencial como lo son contraseñas de cuentas, números bancarios, nip etc.

Pishing Soporte en TI

A diferencia de otros tipos de amenazas de Internet, el phishing es una técnica que no requiere de conocimientos avanzados en informática, esto es debido a que se enfoca a hacer creer a la victima utilizando lo que se conoce como “Ingeniería social”.

¿Cómo lo hacen?

Cuando se habla de ingeniería social online, los cinco tipos más comunes incluyen los siguientes:

  • Spear phishing: este tipo de estafa se da por correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en la computadora de la víctima.
  • Baiting: Esta es una técnica de ingeniería social en la que el ciberdelincuente abandona de forma intencional un dispositivo de almacenamiento externo infectado con un malware’. El objetivo es que alguien lo conecte en su equipo personal o corporativo y esto permita al cibercriminal acceder a sus datos.
  • Pretextin
  • Spamming de Contactos
  • Quid Pro Quo

La forma en como operan este tipo de personas es la siguiente, nos envian un email haciendonos creer que dicho email nos lo ha enviado nuestro banco o aun sitio que es de nuestra confianza:

Que podemos hacer para evitarser victima de este tipo de fraude.

El uso cada vez más frecuente de la tecnología y el internet, ahumenta el riesgo de ser víctima de fraude. Sin embargo es posible reducir la probabilidad de caer en este tipo de delitos si nos informamos y tomamos algunas medidas de seguridad, como son:
  • No utilizar contraseñas fácilmente predecibles, esto aumenta el riesgo de que alguien la pueda deducir a partir de que revisen tus documentos personales, como estados de cuenta, o tu credencial del IFE o bien que conozcan los nombres o fechas de nacimiento de tus familiares cercanos, lo peor de todos es que esta información muchas veces esta expuesta al publico y nosostros mismo somos los que brindamos esta información de manera inconciente por ejemplo en nuestras redes sociales, en nuestra sección de biografia o cuando subimos una foto celebrando nuestro cumpleaños.
  • Puede haber alguien vigilándote cuando ingresas al servicio de la Banca por Internet, ten cuidado de no ser observado por alguien especialmente cuando estás ingresando datos confidenciales como tus contraseñas para el servicio.
  • No utilices sitios públicos como cafés Internet, centros de negocio en hoteles o aeropuertos, escuelas, etc., para realizar transacciones en la Banca por Internet ya que existe el riesgo que esos equipos se encuentren infectados por software malicioso, cuando estas en sitios públicos, ya que no controlamos quienes estan en este tipo de red.