¿Qué es Phishing?
Phishing es un tipo de fraude cibernético, el cual tiene como objetivo obtener toda la información personal y bancaria de los usuarios, tales como los números de sus tarjetas, NIP y contraseñas, para saquear los fondos de las mismas, o en su caso realizar compras y transacciones no autorizadas.
Este artículo contiene:
El término Phishing proviene de la palabra en inglés fishing, que significa pescar o hace referencia al cebo y la pesca, lo cual se concentra más en fines informativos..
Para ser más concretos y específicos, este es uno de los términos informáticos que se denominan de acuerdo con el conjunto de técnicas, los cuales persiguen el engaño a una víctima, a modo de hacerse pasar por una persona, empresa o servicio de confianza, para posteriormente manipularla y hacer que realice acciones que no se solicitan comúnmente, como la petición de información confidencial, etc, y así realizar el engaño.
En la actualidad, uno de los sectores que se explotan por muchos organismos, dedicados al robo de información, lo cual implica el uso de procedimientos informáticos que puedan aprovechar la vulnerabilidad de las redes sociales y muchas otras plataformas, para robar la información, saboteando sistemas o robar su identidad a través de estos fraudes.
Puede interesarte: ¿Cómo abrir un Depósito Bancario?
¿En qué consiste?
Debido al creciente número de denuncias, así como todos los incidentes que se relacionen con el Phishing, este delito consiste en requerir de ciertos métodos que sean adicionales para la protección, pues se han realizado ciertas acciones a fin de prevenir estos problemas, con leyes que castiguen su práctica, junto con campañas que prevengan a los usuarios por la aplicación de las medidas técnicas de este programa.
La realidad es, que como usuario de internet es complicado reconocer este tipo de fraude, debido a que los ciberdelincuentes se han especializado en su forma de operar, a modo de crear correos electrónicos para dar la apariencia de una empresa formal y legítima, tal como puede ser el caso de una institución bancaria, universidades, hoteles o tiendas en línea, a través de las cuales invitan a que otros usuarios visiten sus páginas web, por medio de links, mismas que son fraudulentas.
De acuerdo con las autoridades, así como algunas otras instituciones que se han concentrado en inspeccionar estos acontecimientos, gran parte de los ataques por medio del Phishing ocurren a través de mails, estos provienen de anuncios en redes sociales como Facebook, Whatsapp o Páginas web, una de las formas en que se ataca, es por mensajes en donde se afirma que la cuenta bancaria se encuentra comprometida y debe enviar la contraseña por correo electrónico, cuando toda entidad suele recordar que nunca se tiene que enviar ese tipo de información personal por email.
¡Conoce CompraNet!, continúa leyendo.
Tipos de Phishing más utilizados en México.
Correo Electrónico: Tal como te lo comentamos anteriormente, este es uno de los fraudes más comunes que se realizan por internet, pues con el uso de correos falsos con apariencia idéntica a la de una institución formal, estos correos son escritos en HTML, con direcciones falsas y con un correo remitente que sea idéntico al original, para que pase desapercibido.
Y para que el correo pase desapercibido, generando confianza, los hackers colocan nombres de personas que posiblemente conozca la víctima, enviando a varias personas o contactos de la misma, para dar una apariencia confiable y las personas que conozcan al remitente, lo abran confiados.
Suele pasar que los delincuentes puedan hacer esto en el momento en el momento que se alberga la cuenta de correo electrónico, no pide autentificación, siendo así como los hackers hacen uso de cualquier cuenta alojada con el servidor y suplantar la identidad.
Entonces, para identificar este tipo de Phishing, toma en cuenta lo siguiente:
Págin Web Falsa: Se trata de sitios fraudulentos, los cuales mantienen una apariencia similar a la de una institución formal que se encuentra operando, además de poseer un dominio similar al de la entidad, ya que solo se limita en detalles como letras minúsculas por mayúsculas, lo cual vuelve complicado que el usuario se percate del riesgo al que se enfrenta.
SMS: Conocido por muchos como Smishing, este es otro de los fraudes que forman parte de los riesgos cibernéticos, ya que son mensajes de texto que se encargan de informar sobre una promoción atractiva o de algún premio que haya ganado el usuario y que se acompaña de un link.
En el momento que la víctima de click en el enlace, este libera el malware, sistema que posteriormente se encarga de robar toda la información que sea necesaria. Mientras que otra de las formas en que funciona este Phishing, se realiza por medio de llamadas telefónicas y ventanas emergentes en la web, los cuales contienen mensajes atractivos para el usuario, como ganar la lotería, un viaje o cualquier otra recompensa.
Podría interesarte: Echa un vistazo a MARGO de Condusef.
¿Cómo funciona el Phishing?
Un ataque cibernético que funciona por medio de contenidos como correos electrónicos, los cuales llegan al punto de convencer o amenazar a un usuario, lo cual puede generar duda e incertidumbre, al punto de proceder a abrir el link enviado o llenar algún formulario.
Este es un engaño que se presenta con frecuencia, lo cual se da con la firme intención de obtener la información personal y confidencial de cada usuario, incluso esto puede ser por redes sociales, por lo que es importante que estés al tanto de todas estas situaciones, revisando apropiadamente todos mensajes que te envíen.
El Phishing comienza a funcionar una vez que lanza ataques con el envío masivo de correos electrónicos con información falsa, una vez que alguno de los usuarios cae en este engaño, los ciberdelincuentes únicamente se encargan de obtener la información a través de enlaces fraudulentos, accediendo a las cuentas de la víctima y suplantar su identidad para generar el desfalco económico.
Y para que puedas estar al pendiente de cualquier situación de fraude, las frases más comunes en el Phishing, son las siguientes:
Así es como los Phisher, conocidos como las personas a cargo de los ataques cibernéticos, son quienes envían masivamente estos correos electrónicos, mensajes de texto, están al pendiente de redes sociales, etc, utilizando las frases que anteriormente te mostramos, generando tensión y temor al usuario, entonces al dar clic, este obtendrá toda la información que se almacena en una base de dato e incluso, venderla.
Protege tus Datos | Acceso “Permitido” |
---|---|
Es común que las personas proporcionen fácilmente su correo electrónico, o den información personal en redes sociales, sin embargo, es importante que tengas cuidado acerca de tus publicaciones, ya que desde el momento en que esta información llega a dichas redes, se deja de tener control sobre ella y cualquier otra persona podrá utilizarla con otra finalidad. | Al dar clic a un enlace de origen fraudulento, se puede instalar un malware en tu computadora, lo que puede implicar que el atacante acceda a todos tus archivos, documentos, fotos, vídeos, cámara, micrófono, impresora o dispositivos que estén conectados al equipo, lo que hace de tu privacidad, algo vulnerable. |
¿Puedes sufrir Phishing al contratar tu Seguro de Auto por Internet?
En Ahorra Seguros nos hemos caracterizado durante más de 6 años, por ser un comparador 100% digital, sin embargo priorizamos la seguridad de todos nuestros clientes, así como proteger toda su información tanto bancaria, como personal, esto con la intención de garantizar una experiencia de compra única.
Sin embargo, en México el robo de información e identidad durante la contratación de un seguro de auto, vida, gastos médicos, etc, es uno de los fraudes más comunes, debido a que no todas las plataformas cuentan con los candados de seguridad pertinentes.
Es por eso que te recomendamos contratar en nuestro sitio web, mismo que se ha reconocido como el más rápido, seguro y eficiente en toda la República Mexicana.
¡Cuida tu información en ScotiaWeb!, continúa leyendo.
Consejos para prevenir el Phishing.
Debido a que el Phishing es uno de los delitos más reportados durante los últimos años, además de las distintas modalidades de operación que se han ido añadiendo, en Ahorra Seguros te damos algunos consejos para que puedas evitar estos fraudes:
Te puede interesar: ¡Paga tu Seguro con BBVA Wallet!
¿Qué puedes hacer en caso de ser víctima de este Fraude?
Esto te puede interesar: ¿Qué hace la PROFECO?
¿Existe un Seguro Cibernético contra Phishing?
Un fraude que se concentra en directores ejecutivos, así como a correos electrónicos de una empresa, este delito roba credenciales y datos personales de los equipos de ejecutivos, a fin de realizar transferencias u otro tipo de transacciones, en las que se busca obtener información confidencial de una persona.
En México, a pesar de no llevar un conteo total, este tipo de fraude ha atentado en contra de instituciones bancarias, las cuales han sufrido el robo de sus fondos, por medio de transferencias no autorizadas que provienen de software maliciosos.
Y es por eso que las aseguradoras han puesto en marcha un Seguro Cibernético contra Phishing, el cual se vuelve de gran importancia ante los riesgos que atentan en contra de las empresas, con consecuencias como fraudes digitales que van desde la pérdida de fondos, sistemas dañados, multas reguladoras, perjuicios legales, indemnización de personas o empresas afectadas, etc.
Estas pólizas funcionan de la siguiente manera: