Empezamos una serie de artículos encaminados a ayudarnos a incrementar la seguridad en la utilización del correo electrónico.
2.- Estrategias habituales de Phishing
3.- Temas más comunes utilizados para Phishing
¿Qué es el phishing?
El Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.
En qué consiste el Phishing:
La manera más habitual es que las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.
Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
En qué se basa el Phishing:
Es la forma más sencilla de ciberataque y al mismo tiempo la más efectiva.
No requiere de conocimientos informáticos avanzados, ya que no se trata de explotar una vulnerabilidad o debilidad del sistema, si no que utilizan ingeniería social.
A través de las redes sociales los ciberdelincuentes (Phishers) tienen acceso a información personal de sus objetivos. De esta forma pueden personalizar los mensajes de manera que sean lo más creíbles y veraces para la víctima.
Los ciberdelincuentes llegan a invertir mucho tiempo para ganar la confianza de la víctima; una vez han establecido esa confianza, hacen saltar la trampa.
En realidad es “el timo de la estampita” pero en versión digital.
Cuál es el origen del nombre de Phishing:
El ciberdelincuente sale de «pesca» («fishing», en inglés, con la misma pronunciación que «phishing») con un «cebo» atractivo para ver si alguna víctima pica en el vasto «océano» de los usuarios de Internet. Las letras ph de «phishing» proceden de una afición de mediados del siglo XX, el llamado «phone phreaking», que consistía en experimentar con las redes de telecomunicaciones para averiguar su funcionamiento. Phreaking + fishing = phishing.
Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas de seguridad informática y filtros anti-SPAM que eliminarán una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada reduciréis el riesgo de plishing.