Você está aqui: Página Inicial / Noticias / Phishing: qué es, cuáles son los tipos y cómo protegerte

Phishing: qué es, cuáles son los tipos y cómo protegerte

El phishing es una de las estafas más comentadas en el mundo de la ciberseguridad, pero los números muestran que es necesario seguir educando a las personas sobre el tema: solo en 2021, por ejemplo, más de 150 millones de brasileños fueron víctimas de este tipo de estafa.

Qué es el phishing

El phishing es una estafa digital en la que los delincuentes utilizan un cebo para atraer a las víctimas para que hagan clic en enlaces, descarguen archivos o informen datos. Con esto, los delincuentes pueden acceder a cuentas y tarjetas, realizar estafas de identidad falsa, ejecutar transacciones financieras, entre otros delitos.

¿Cuáles son los tipos de phishing y por qué canales llegan?

El principal canal por el que se produce el phishing sigue siendo el correo electrónico. Según una investigación de Avast, el 71% de los usuarios entrevistados fueron impactados por esa vía y, de ellos, el 46% cayeron en la estafa.

Aun así, el phishing puede llegar por muchos otros canales, como SMS y llamadas telefónicas... Además, los delincuentes pueden utilizar distintas estrategias según el tipo de víctima y también los datos que buscan obtener. Verifica cómo funciona el phishing en cada uno de sus tipos.

Smishing: es el phishing enviado por SMS. Suele apelar a la emoción de la víctima, sirviéndose de textos que hagan referencia a deudas o a una gran ventaja que la víctima podría recibir.

Vishing: es el tipo de phishing que utiliza mecanismos de voz. Los delincuentes tienden a hacerse pasar por empleados de bancos o compañías telefónicas para descubrir datos personales.

Blind Phishing: es el más común de todos. Se realiza por medio de un correo electrónico masivo y no tiene en cuenta muchas estrategias, basándose únicamente en la posibilidad —favorable para el delincuente– de que un usuario o más caigan en la trampa.

Spear phishing: tipo de phishing que se dirige a un grupo específico, como clientes de una empresa, empleados de una institución gubernamental, o a una persona específica. Uno de los objetivos del spear phishing es acceder a bases de datos con datos confidenciales.

Clone phishing: en este tipo de phishing, los delincuentes interceptan un correo electrónico legítimo previamente enviado a la víctima y crean un mensaje falso muy similar al original, con layout, remitente y título prácticamente idénticos. En lugar de archivos adjuntos y enlaces, insertan malwares u otros tipos de virus.

Whaling: el término proviene de la palabra whale, que significa “ballena” en inglés. Es un tipo de phishing dirigido únicamente a “peces gordos”, es decir, altos ejecutivos o personalidades de gran trascendencia.

Cómo reconocer e protegerte del phishing

Atención constante

Siempre que recibas correos electrónicos, SMS o llamadas en los que se mencionan deudas o se ofrecen oportunidades demasiado tentadoras, verifica el remitente y la redacción del mensaje y evita hacer clic en enlaces o descargar archivos adjuntos. En caso de dudas, comunícate directamente con la empresa en cuestión utilizando los medios de contacto oficiales.

Mantén un antivirus activo

Incluso las versiones gratuitas de antivirus pueden proteger tus dispositivos si llegas a caer en una estafa de phishing.

Autenticación de dos factores

En todos los casos posibles, habilita la verificación en dos pasos para que sea más difícil piratear tus cuentas. Recuerda nunca compartir el código de verificación con nadie y nunca usarlo en canales que no sean los oficiales de la cuenta en cuestión. Justamente por ser tu barrera de protección, este código es un blanco muy codiciado de los ataques cibernéticos.

Usa Firewall

El Firewall verifica los sitios web a los que intentas ingresar y te advierte si tienen tráfico sospechoso.

Certificado de Seguridad SSL

Cada vez que accedas a un sitio web, asegúrate de que tenga el sello de seguridad, que aparece como un candado cerrado al comienzo de la URL. Nunca inicies sesión ni realices transacciones en sitios web que no tengan este certificado.

Conclusión

La principal herramienta de protección contra cualquier tipo de phishing, además de los softwares y de las tecnologías, es el conocimiento. Por ello, es fundamental fomentar una cultura de ciberseguridad en tu vida personal y también en tu empresa. De esa manera, incluso si los delincuentes utilizan nuevas tecnologías y estrategias, tu equipo y tú tendrán el conocimiento necesario para identificar y prevenir las estafas.

Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: Phishing: o que é, quais são os tipos e como se proteger — Perallis Security