En artículos anteriores hemos hablado de las estrategias más habituales de phishing, entre las cuales están los correos electrónicos que pretenden engañar al receptor para que de sus datos personales.
¿Cuáles son los correos electrónicos de phishing más comunes?
Problemas de facturación: se le indica que algo que ha comprado en línea recientemente no se puede enviar por un problema en la factura. Al hacer clic, se le lleva a una página falsificada donde deberá introducir sus datos financieros, con lo que los phishers se hacen con ellos.
La alerta del banco: muchas entidades bancarias alertan a los clientes si detectan cualquier actividad sospechosa o si una cuenta está a punto de quedar en descubierto. Los phishers se aprovechan de estos servicios útiles e intentan convencer a sus objetivos para que «confirmen» los datos de la cuenta bancaria.
Ha ganado un gran premio: la fortuna ha hecho que sea usted el muy especial ganador de un premio increíble. Lo único que tiene que hacer es introducir sus datos.
Negocio urgente: a los phishers les encanta utilizar la urgencia para hacerle tomar malas decisiones. Ya sea con una oferta limitada demasiado buena para ser cierta o con la amenaza de cerrarle la cuenta salvo que actúe de inmediato. Su objetivo es hacerle revelar su información personal lo antes posible.
¿Cuáles son las otras maneras de hacer Phishing?
Además del correo electrónico, pueden hacer Phishing desde otros medios.
Phishing por sitio web: son copias falsas de sitios web que conocemos y en los que confiamos. Los hackers crean estos sitios para engañarnos de modo que introduzcamos nuestras credenciales de inicio de sesión, que a continuación utilizarán para conectarse a nuestras cuentas. Las ventanas emergentes son otra fuente habitual de phishing por sitio web.
Vishing: esta abreviatura de «voice phishing» (phishing de voz) hace referencia a la versión sonora del phishing de Internet. El atacante intenta convencer por teléfono a las víctimas para que revelen información personal que pueda utilizarse más adelante para el robo de identidad. Muchas robollamadas son intentos de vishing.
Smishing: el smishing es phishing mediante SMS. Recibe un mensaje de texto donde se le pide que haga clic en un enlace o descargue una aplicación. Sin embargo, al hacerlo se le engaña para que descargue en su teléfono un malware que puede captar su información personal y enviarla al atacante.
Phishing por redes sociales: algunos atacantes pueden colarse en las cuentas de redes sociales y forzar a la gente a enviar enlaces maliciosos a sus amigos. Otros crean perfiles falsos y los utilizan para engañar a sus víctimas.
Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas de seguridad informática y filtros anti-SPAM que eliminarán una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada reduciréis el riesgo de phishing.