El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.
Es por eso que debemos aprender cómo funciona para detectar y bloquear las estafas que se puedan producir y mantener nuestros datos protegidos de los ataques cibernéticos.
Este tipo de estafa es una de las más antiguas y mejor conocidas de internet, que emplea trucos de ingeniaría social para obtener datos privados de sus víctimas.
El ataque de phishing tiene tres componentes:
-Una comunicación electrónica generalmente por e mail.
-El atacante se hace pasar por un ente de confianza, véase la Agencia Tributaria, u oficinas de correos, por ejemplo.
-El principal objetivo es disponer de información confidencial y personal del individuo atacado.
El nombre de phishing viene dado porque el ciber delincuente sale “de pesca” –fishing en inglés-con un cebo atractivo con la finalidad de que alguna víctima pica en el inmenso océano que supone Internet.
Independientemente de si se trata de un correo electrónico, RRSS o SMS desarrollan por correo electrónico, por redes sociales, por SMS o mediante cualquier otro sistema, todos los ataques de phishing siguen los mismos principios básicos. El atacante envía una comunicación dirigida con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.
La naturaleza del engaño queda a la imaginación y la habilidad del atacante. Con la llegada de las redes sociales, los «phishers» tienen acceso a más información personal que nunca sobre sus objetivos. Armados con estos datos, pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias vitales del objetivo, y así crear una propuesta mucho más atractiva. En estos casos, las redes sociales hacen posible una ingeniería social mucho más potente.
Para protegerse de este tipo de acciones deberíamos de disponer de un buen antivirus que detecte las amenazas y notificar los enlaces maliciosas y los archivos adjuntos que pudieran estar infectados.
Fuente: Avast