El phishing es un ataque cibernético que consta en estafar a la víctima para obtener datos valiosos o confidenciales, el ataque suele ser mediante un sistema de comunicación de correos, mensajería sms o mediante una llamada telefónica.
En la mayoría de las veces se hace una recopilación de información del usuario para hacer más eficaz el ataque, esta técnica resulta ser muy efectiva al querer conseguir algo de la víctima, por ejemplo, las cuentas de redes sociales, cuentas bancarias o cualquier otro dato confidencial.
Para que los delincuentes informáticos obtengan nuestros datos, por lo general, nos pedirán que ingresemos a una página falsa, haciéndonos pensar que es la página oficial de una corporación o empresa, cuando en realidad no lo sea, les daré un ejemplo para que entiendan mejor 😎.
Si un cibercriminal quisiera obtener las credenciales de un usuario de instagram, lo que haría es clonar la página de logueo de dicha red social, después montarlo en un servidor, modificar los valores de las casillas del login, para que puedan ser registrados los datos introducidos por la víctima, estas se guardarán en una base de datos.
Nota: si no saben sobre los lenguajes de etiquetas, no se preocupen, ya que en internet existen numerosas herramientas que nos permitirán realizar estos ataques de una manera mucho más fácil, todo con el fin de saber cómo funciona este tipo de ataques, incluso algunas de ellas cuentan con opciones de realizar email spoofing; unas de ellas son HiddenEye, SocialPhish, Aiophish, Predator-Phish…, el cual nos brindarán un link que se le enviará a la víctima, aquí ya dependerá mucho de la ingeniería social que cada quien utilice para lograr burlar el objetivo.
Por ejemplo, los piratas informáticos mandan un mensaje en el correo electrónico del objetivo, diciéndole que su cuenta está en peligro y que necesita iniciar sesión a través del siguiente link, para verificar su cuenta; en este punto es donde entra la imaginación de cada quien, el objetivo aquí, es que nos proporcione sus datos a través del link que le enviamos, con este ejemplo, creo que todo ha quedado más que claro.
En la siguiente captura muestro un ejemplo de una página falsa.
Hay una gran cantidad de formas para defenderse de estos ataques, pero solo quiero hacerles un resumen, les mostraré algunas maneras para detectarlos.
✔Si detectas un correo sospechoso, no habrás ningún link, revisa que la fuente sea confiable, en el caso de los bancos, no es común que pidan información privada por correo.
✔Si ingresas a páginas no seguras (sin certificado SSL), no registres tus datos personales, ya que puedes perder tu información.
✔Utiliza un buen antivirus, en la actualidad los antivirus son capaces de detectar, bloquear y evitar este tipo de ataques.
✔Sí recibes llamadas telefónicas de extraños, haciéndose pasar por una empresa o banco, no les des información confidencial, si te piden transferencias bancarias o dinero, comprueba que sea de confianza o acude directamente a dicho banco o empresa.
Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.