¿Qué es el Phishing y sus riesgos en el hogar?

que es el pishing

El phishing es el acto de colocar un cebo frente a un usuario de computadora desprevenido y esperar que muerda; ha sido la pesadilla de las compañías dedicadas a seguridad e incluso la policía durante mucho tiempo.

Al igual que alguien que pesca utiliza cebo en un anzuelo para intentar atrapar un salmón, un persona malintencionad a usará cebo virtual en forma de correo electrónico (generalmente) con un enlace, para intentar atraer al usuario a hacer clic en ese enlace, con lo cual quedará ‘enganchado’ y muy probablemente infectado con algún tipo de malware, o habiendo entregado información confidencial al delincuente sin siquiera saberlo.

El phishing es el principal esquema de fraude en el mundo; según estudio realizado en 2020 por la empresa TransUnion en 15 países que incluyó Colombia, el 27% de los consumidores afirmaron haber sido estafados con temas relacionados con el covid.

¿Cuál es el método de Phishing más habitual en los hogares?

El método más común para un intento de phishing es un correo electrónico, pero este tipo de ataque puede estar dirigido a los incautos a través de mensajes de texto en un teléfono, en los sitios de redes sociales o una de sus variaciones, el vishing el cual a través de llamadas telefónicas intenta obtener información confidencial de las víctimas

El factor común es que cualquiera que sea el canal elegido para el envío del phishing, el mensaje parecerá que proviene de una entidad legítima, y si el atacante está realmente bien armado con algún conocimiento sobre usted, como los servicios a los que se suscribe, puede parecer tanto más creíble porque parece ser de una empresa o servicio que conoce y utiliza.

Debido a que la comunicación aparentemente proviene de una entidad legítima, esto podría hacer que sea menos probable que piense en el contenido real del mensaje, particularmente cuando el correo electrónico de phishing combina esto con la sugerencia de que se debe hacer algo con urgencia. anunciando algún premio, temas de actualidad (por ejemplo phishing con mensajes relacionados con vacunación).

¿Cómo funciona el phishing?

A menudo, el estafador de phishing hará que parezca que debe tomar medidas inmediatas, con la esperanza de que esto pueda inducirlo a actuar rápidamente por miedo o euforia, en lugar de considerar el contenido del correo electrónico en cualquier momento.

Tomemos un ejemplo: es posible que reciba un mensaje sobre una factura marcada como urgente, y advierta que su cuenta está a punto de cancelarse si el pago no se realiza de inmediato. Se adjuntará la factura y, si la abre, y tiene curiosidad por saber qué debe y por qué, el archivo ficticio (no es una factura real, por supuesto) infectará su PC con malware.

La ironía es que, si realmente hace clic en ese enlace y cae en el intento de phishing, se le presentará un portal de inicio de sesión falso (probablemente bastante convincente), y cuando ingrese su contraseña y / o datos bancarios, serán robados y su cuenta realmente se verá comprometida.

¿Qué tan malo es si tú, o alguien de tu hogar cae en phishing?

Si el phishing lo engaña para que abra un archivo adjunto cargado de malware, su sistema se infectará y podrían suceder todo tipo de cosas malas. Por ejemplo, puede ser víctima de un ransomware, que bloquea todos sus archivos y exige un pago importante para recuperarlos (sin garantía de que eso suceda, incluso si paga).

Dependiendo de cuál sea exactamente el servicio o la suscripción que se ha visto comprometida, el defraudador puede tomar cualquier cantidad de acciones; por ejemplo, si se trata de un sitio de compras en línea, podría solicitar productos en su cuenta. Existe un peligro adicional para las personas que se involucran en la práctica deficiente de seguridad de usar la misma contraseña para diferentes cuentas, porque el atacante puede probar la contraseña robada con otros servicios comunes de manera especulativa, usando su correo electrónico como nombre de usuario, y poder iniciar sesión esos también.

Tenga en cuenta que hoy en día existen riesgos adicionales al compartir nuestro PC en casa, ya que nuestros hijos pueden ser víctimas del phishing y finalmente el delincuente logre infectar nuestro sistema y todas sus cuentas de usuario, incluida la nuestra.

¿Qué puedes hacer para protegerse del Phishing?

Lo más importante es ejercitar el sentido común y mucha precaución con cualquier mensaje que reciba que parezca un poco sospechoso (y tenga señales reveladoras como errores de ortografía o redacción extraña, errores que los autores de malware a menudo cometen), lo insta a que lo haga. algo «ahora mismo», o tiene un enlace o archivo adjunto que parece remotamente dudoso. Le recomendamos esta sencilla sencilla frase “La desconfianza es la madre de seguridad” Aristófanes.

Incluso si un mensaje aparentemente proviene de su jefe o un amigo cercano, no confíe más en el contenido debido su amigo o colega pude ser víctima de suplantación y su dirección de correo electrónico, redes sociales  o sus detalles podrían haber sido falsificados fácilmente. De hecho, uno de los mejores pasos que puede tomar si no está seguro acerca de un mensaje es comunicarse directamente con el remitente y verificar si el mensaje es genuino. Del mismo modo, si recibe un mensaje que pretende ser de, por ejemplo, Amazon, puede iniciar sesión en su cuenta y ponerse en contacto directamente con la empresa para verificar de manera similar la validez de cualquier comunicación.

Verificación en 2 pasos

No solo es verificar la fuente cuando se trata de derrotar el phishing, sino que también se puede utilizar el doble factor en la autenticación. Esto significa utilizar servicios de autenticación que no solo utilizan una contraseña, sino también una segunda forma de verificación, por lo que cuando un intento de inicio de sesión proviene de un nuevo dispositivo o ubicación, también debe ingresar, digamos, un código que se envía por mensaje de texto a su teléfono móvil.

¿Qué tan peligroso es el Phishing?

El phishing es una de las amenazas más peligrosas para sus cuentas y datos en línea, porque la delincuencia organizada se esconde detrás de la apariencia de ser de una empresa o persona de buena reputación, y utiliza elementos de ingeniería social para hacer que las víctimas sean mucho más propensas a caer en la estafa.

Debido a esto, debe tener mucho cuidado con cualquier cosa remotamente sospechosa en un mensaje que reciba y hacer un buen uso de las prácticas de seguridad que comentamos anteriormente, incluida la autenticación de dos factores.

Conclusión

Ahora que conoce los grandes riesgos del phishing, debe estar preparado para cualquier ataque, si se siente inseguro, lo invito a contactarnos, nuestros asesores estarán felices de atenderle y asesorarle en la seguridad digital de su empresa u hogar.

Compártelo en:

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre la verdad en línea

Análisis OSINT

En Resistance, estamos emocionados de ofrecerte una oferta exclusiva: un análisis OSINT (Open Source Intelligence) gratuito para tu empresa. ¡Aprovecha esta oportunidad única para descubrir información valiosa sobre tu presencia en línea!