¿Que son las estafas Phishing

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.

El phishing se basa en el uso de sitios web falsos para robar nombres de usuario y contraseñas, apropiarse de las cuentas en línea de los usuarios y, posteriormente, robar dinero o distribuir spam y malware a través de las cuentas de correo electrónico y las plataformas de redes sociales comprometidas.

Tipos de ataques de Phishing que existen

Phishing vía correo electrónico

Se trata de un ciberataque lanzado a través del correo electrónico y que suplanta la identidad de grandes empresas, organizaciones o altos cargos, como por ejemplo CEOs, para que el emisor del mensaje crea que es real y haga la acción que se le pide. De esta manera, el malware que contiene el correo es activado.

Vishing

A diferencia del Phishing por vía correo electrónico, el método del Vishing es un poco distinto. A pesar de que su finalidad es la misma, conseguir información confidencial o sensible de una empresa para después pedir un rescate económico, el vishing actúa mediante llamadas telefónicas. Este es un método mejorado y más sofisticado, puesto que es capaz de imitar a la perfección la voz de un alto mando, para que así no dudes de su veracidad.

Spear Phishing

El Spear Phishing no es muy diferente que el Phishing por correo electrónico con la diferencia que esta vez, el mensaje es personalizado, es decir, va dirigido al emisor exclusivamente, puesto que lleva su nombre. ¿Y qué tiene de especial que lleve el nombre de la víctima? Que cuando algo es personalizado hay mayor posibilidad de que se abra o llame más la atención del emisor.

Smishing

Los ataques de Smishing son lanzados a través de mensajes SMS. Aunque ya casi nadie utiliza este método de mensajería, muchas empresas como entidades bancarias, lo utilizan para mandar notificaciones a sus usuarios. El Smishing consiste en mandar un mensaje suplantando la identidad del remitente que puede ser una empresa reconocida, para que abras algún enlace y conseguir así, tus datos bancarios.

Phishing basado en malware

En este caso, el ciberdelincuente envía un correo electrónico que, a diferencia del Phishing vía email, que tienes que abrir un enlace o descargar un archivos infectado, activando el malware que hay en su interior, el correo electrónico en sí es el malware.

QRishing

Se trata de códigos QR modificados de forma maliciosa. De esta manera, cuando lees este código mediante tu teléfono móvil, automáticamente es infectado por el malware al que lleva el QR. De esta manera, los ciberdelincuentes pueden acceder a tus datos.