¿ que es el phishing ?

Se trata de una técnica de engaño que suplanta a una empresa o servicio legitimo con el fin de estafar a la victima obteniendo sus datos personales, credenciales de servicio online o datos bancarios. Las campañas de phishing suelen realizarse a través del correo electrónico y paginas web fraudulentas que copian con mayor o menor acierto la identidad corporativa que suplantan.

cifras de ataques mas usados

Infección de sitios frecuentemente visitados
0%
Enmascaramiento de correos
0%
Suplantación de identidad
0%
Correos fraudulentos
0%
Existe una amplia variedad de técnicas que los phishers utilizan para lograr la obtención de información de sus victimas, aunque siempre hay indicadores y formas de identificar los casos de phishing, muchas veces no es fácil discernir cuando un mensaje es legitimo y cuando se trata de un phishing.

TIPOS DE PHISHING

PHISHING TRADICIONAL

Normalmente está vinculado a la falsificación de un sitio web conocido por la víctima. Cuando el usuario introduce las credenciales en esta web falsa, estas son capturadas y enviadas al atacante. Este tipo de phishing se envía al mayor número de personas posible.

Spear Phishing

Este tipo de phishing  diferencia en estar dirigido a personas concretas o a grupos reducidos. De esta manera las campañas son mucho más personalizadas y dirigidas, aumentando el número de víctimas, con esta metodología se puede comprometer facilmente un sitema y una red corporativa.

Whale Phishing / Whaling

Esta clase de phishing tiene como objetivo los altos cargos de las empresas, incluyendo a los directores financieros, directores de operaciones,  Al igual que en el spear phishing, se requiere de un estudio previo de la víctima y de una elaboración aún más sofisticada del mensaje para lograr una apariencia creíble y confiable.

CONSEJOS Y PREVENCIóN

1.Desconfiar de los correos electronicos:

Los mensajes de phishing siempre incluyen una excusa para solicitar informacion de las victimas como facturas no pagadas, extractos bancarios, doble facturacion de un servicio.

2.Fíjate en el emisor:

La dirección de correo desde la que se envía no suele corresponderse con el dominio de la empresa que están suplantando. Compruébelo, existen diferentes plataformas donde se puede verificar si el dominio es real o fake.

3.La redacción suele tener fallos ortograficos:

Si nos fijamos bien en los detalles, detectaremos en muchos de los casos pequeños errores en la redacción, que no debería tener una empresa seria como la que supuestamente nos lo está mandando.

4.Los mensajes phishing dan un tipo de ultimátum:

Presionan a la victima con plazos cortos para que envien sus datos, arriesgo de una multa económica o perder el acceso a la cuenta.

5.No suelen estar personalizados:

Suelen empezar con frases del tipo: "estimado cliente", y en algunas ocasiones aparece la dirección de e-mai/de la víctima de forma automatizada, pero rara vez incluyen el nombre de la víctima.

prevenir nos mantiene alerta del phishing, pero siéntase seguro con nuestra solución advanced threat protection.

Mas informacion!