Los ataques de phishing provienen de estafadores que se hacen pasar por fuentes de confianza y pueden facilitar el acceso a todo tipo de datos confidenciales. A medida que evolucionan las tecnologías, también lo hacen los ciberataques Obtén información sobre los tipos de phishing más generalizados.
Phishing de correo
Este tipo de ataque, que es la forma más habitual de phishing, utiliza tácticas como hipervínculos falsos para atraer a los destinatarios de correos y hacer que compartan su información personal. Los atacantes suelen hacerse pasar por un gran proveedor de cuentas como Microsoft o Google, o incluso por un compañero de trabajo.
Phishing de malware
Este tipo de ataque de phishing frecuente implanta malware camuflado como un archivo adjunto de confianza (como un currículum vítae o un extracto bancario) en un correo. En algunos casos, abrir un archivo adjunto con malware puede paralizar los sistemas de TI por completo.
Phishing de objetivo definido
Mientras que los ataques de phishing abarcan un radio amplio, el phishing de objetivo definido tiene como objetivo personas específicas y se aprovecha de la información recopilada al investigar sus trabajos y sus vidas sociales. El nivel de personalización de estos ataques es muy alto, por lo que sortean con eficacia la ciberseguridad básica.
Phishing de altos cargos
Cuando los usuarios malintencionados tienen como objetivo un «pez gordo», como el directivo de una empresa o una persona famosa, el ataque se denomina phishing de altos cargos. Estos estafadores suelen investigar en profundidad a sus objetivos con el propósito de encontrar el momento oportuno para robar sus credenciales de inicio de sesión u otra información confidencial. Si tú tienes mucho que perder, los atacantes de phishing de altos cargos tienen mucho que ganar.
Phishing por SMS (smishing)
El phishing por SMS o smishing (una combinación de las palabras «SMS» y «phishing») hace referencia al envío de mensajes de texto que se hacen pasar por comunicaciones de confianza de empresas como Amazon o FedEx. Las personas son especialmente vulnerables a las estafas por SMS, ya que los mensajes de texto se reciben en texto sin formato y se entienden como algo más personal.
Phishing por voz (vishing)
En las campañas de phishing por voz, los atacantes, desde centros de llamadas fraudulentos, intentan engañar a los usuarios para que proporcionen información confidencial por teléfono. En muchos casos, estas estafas utilizan ingeniería social para engañar a las víctimas y hacer que instalen malware en sus dispositivos en forma de aplicación.
Sugerencias rápidas para evitar el phishing
Desconfía de los nombres para mostrar
Comprueba la dirección de correo del remitente antes de abrir el mensaje: el nombre para mostrar puede ser falso.
Revisa el texto en busca de erratas
Los correos de phishing suelen contener errores ortográficos y gramaticales. Si encuentras algo fuera de lugar, ponlo de relieve.
Mira antes de hacer clic
Desplaza el puntero sobre los hipervínculos del contenido que aparenta ser legítimo para examinar la dirección del vínculo.
Lee la forma de saludo
Si el correo se dirige a «Apreciado cliente» en vez de a ti, ten cuidado. Es probable que sea fraudulento.
Revisa la firma
Busca la información de contacto en el pie de página del correo. Los remitentes legítimos siempre la incluyen.
Ten cuidado con las amenazas
Las frases que infunden miedo como «Se suspendió tu cuenta» suelen aparecer en los correos de phishing.
–
Fuente microsoft.com