PHISHING / 4 MINUTOS DE LECTURA
¿Alguna vez ha recibido una llamada telefónica o un correo electrónico que parecía un poco sospechoso?¿Tal vez la persona o empresa que se puso en contacto con usted parecía falsa, o parecía persistente en tratar de obtener su información personal? Esos pueden haber sido intentos de spam o phishing. Spam y phishing son dos conceptos relacionados que son fáciles de confundir. Sigue leyendo para aprender la diferencia entre los dos, así como cómo puedes evitar caer en una estafa de phishing.
¿No hay tiempo suficiente? Saltar a:
¿Qué es el Spam?
¿Qué es el phishing?
¿Cuál es la Diferencia?
Cómo Prevenir los ataques de Phishing
- ¿Qué es el Spam?
- ¿Qué es el phishing?
- ¿Cuáles son los diferentes tipos de Phishing?
- Correo electrónico
- Teléfono
- Las estafas de correo electrónico
- ¿Cuál es la diferencia?
- Cómo prevenir ataques de Phishing
- Reconocer los signos
- Googléalo
- No descargue ni haga clic en Material sospechoso
- Habilitar filtrado de correo electrónico
¿Qué es el Spam?
El spam es un correo basura no solicitado que se envía a un número masivo de personas. El spam generalmente se envía con una intención inofensiva, por ejemplo, para venderte un producto o servicio.
Muchos correos electrónicos no deseados no contienen malware u otros archivos adjuntos dañinos que podrían causar estragos en su computadora. Piense en estos correos electrónicos como una molestia simple que muchos proveedores de correo electrónico suelen bloquear o mover automáticamente a una carpeta de correo no deseado.
Sin embargo, el spam también es un término general que abarca otras formas de comunicación basura masiva, como el phishing y la publicidad.
¿Qué es el phishing?
El phishing, un juego de palabras con la palabra «pesca», es un ciberataque que es una forma de ingeniería social.
Implica intentos de obtener acceso a las cuentas personales de una víctima o capturar sus datos confidenciales engañándolos para que revelen contraseñas o información personal. La forma más común de phishing tiene lugar a través del correo electrónico.
Los ataques de phishing tienen como objetivo obtener su información personal a través de medios fraudulentos. Por ejemplo, puede recibir un correo electrónico que parece ser de una organización sin fines de lucro pidiendo donaciones, o una llamada telefónica de su banco exigiendo su número de seguro social.
¿Cuáles son los diferentes tipos de Phishing?
Correo electrónico
El correo electrónico es, con mucho, el tipo de ataque de phishing más común. Es fácil de llevar a cabo y reproducir a gran escala con un simple clic de un ratón.
Teléfono
Las llamadas telefónicas son casi la mitad de populares que el correo electrónico. Para que un ataque de phishing telefónico se lleve a cabo con éxito, la persona que llama necesita suficiente información personal para sonar convincente para el objetivo (usted). Las llamadas telefónicas también son más difíciles de rastrear hasta el atacante, pero requieren más tiempo y esfuerzo.
En la historia reciente, un popular ataque de phishing fue llevado a cabo por personas que se hacían pasar por un agente del IRS por teléfono, amenazando con embargar salarios o encarcelar a personas si no resolvían allí una disputa fiscal por teléfono.
Las estafas de correo electrónico
no son tan comunes porque pueden ser las más costosas de implementar. Estas estafas generalmente se asocian con una factura grande que debe pagarse, por lo que es más común como una estafa de atención médica.
RELACIONADO: ¿Qué es el Phishing?
¿Cuál es la diferencia?
Aunque el spam suele ser inofensivo, el phishing tiene una intención maliciosa. Mientras que los correos electrónicos no deseados o las llamadas generalmente intentan venderle un producto o servicio, las estafas de phishing intentan obtener su información personal para llevar a cabo fraudes o ataques cibernéticos.
El contenido de spam también es un término general bajo el que cae el phishing. Por lo tanto, en cierto modo, el phishing es un tipo de spam, aunque un tipo con intención maliciosa.
Cómo prevenir ataques de Phishing
Los proveedores de correo electrónico y teléfono se dan cuenta de que el spam es una molestia para sus clientes, por lo que muchos tienen configuraciones integradas para detectar el spam y alertarlo sobre un mensaje de spam entrante.
Sin embargo, dado que el phishing es tan matizado, muchos proveedores de correo electrónico no tienen filtros lo suficientemente avanzados como para capturar los intentos de phishing.
Afortunadamente, la mayoría de los intentos de phishing se pueden frustrar siguiendo unos sencillos pasos. Además de prestar atención a las señales de advertencia mencionadas anteriormente, realice algunas acciones cuando vea correos electrónicos sospechosos.
Reconocer los signos
El tipo de ataque de phishing más popular tiene lugar a través del correo electrónico. Buscar las señales de advertencia anteriores en un correo electrónico de phishing puede detener un ataque en su lugar.
En general, si un correo electrónico que supuestamente proviene de un banco o una institución gubernamental le pide que haga clic en un enlace o que proporcione información personal de inmediato por teléfono, puede ser un intento de phishing.
Este tipo de instituciones saben que a los delincuentes les encanta hacerse pasar por ellos, por lo que tratan de evitar las prácticas comerciales que dan legitimidad a los esfuerzos criminales.
Si un correo electrónico tiene solo una de estas señales de advertencia, es posible que no signifique automáticamente que el correo electrónico es un intento de phishing. Sin embargo, asegúrese de mirar sus correos electrónicos desde un punto de vista general para averiguar la intención detrás del mensaje.
Googléalo
Si crees que una llamada telefónica o un correo electrónico puede ser un intento de phishing, considera buscar en Google parte de la información que contiene, como la empresa, el número de teléfono o la dirección de correo electrónico.
Esto puede llevarte a foros e informes de víctimas y mostrarte si la empresa o persona que se puso en contacto contigo es fraudulenta. Un gran sitio web al que hacer referencia es usa.gov y su lista de tipos comunes de fraude.
No descargue ni haga clic en Material sospechoso
Como una buena regla general para evitar caer en correos electrónicos de phishing, nunca descargue un archivo adjunto o haga clic en un enlace de un correo electrónico, especialmente una dirección desconocida, a menos que solicite algo al remitente.
Si realmente crees que el correo electrónico puede ser seguro y quieres probar un enlace, primero intenta encontrar la página adjunta en Google.
Por ejemplo, si recibe un correo electrónico que dice ser de su banco pidiéndole que haga clic en un enlace e ingrese información, intente encontrar la misma página usted mismo visitando el sitio web del banco sin hacer clic en el enlace.
Si el sitio web de su banco no tiene esa página y no saben de qué está hablando cuando los llama, el correo electrónico puede ser un intento de phishing.
Habilitar filtrado de correo electrónico
El software de filtrado de correo electrónico analiza los correos electrónicos entrantes en busca de señales de alerta que indiquen contenido de spam/phishing y mueve automáticamente esos correos electrónicos a una carpeta separada.
La mayoría de los principales proveedores de correo electrónico tienen filtros de spam integrados que mueven los correos electrónicos cuestionables a una carpeta de «Basura» o «Spam». A veces, estas carpetas tienen una configuración habilitada que elimina automáticamente todos los correos electrónicos de esta carpeta después de un período especificado.
Sin embargo, hay plataformas cuyos servicios se pueden usar para monitorear y marcar correos electrónicos de phishing. Estos filtros agregan una capa adicional a la seguridad de su correo electrónico que solo tiene habilitados los filtros de spam.
Este software también viene normalmente con filtros web más generales que se pueden usar para evitar que visite sitios web conocidos por contener malware.
Si es una empresa, los filtros web se pueden utilizar para aumentar la productividad de los empleados y proteger mejor su red. Los filtros web se pueden usar para bloquear o advertir a los empleados que intentan visitar sitios web cargados de malware, o restringir el tráfico a sitios web que son distracciones comunes, como las plataformas de redes sociales.
RELACIONADO: ¿Qué es el Filtrado de Correo Electrónico y Cómo Funciona?
Conocer la diferencia entre spam y phishing puede significar la diferencia entre hacer clic en un correo electrónico promocional inofensivo y un correo electrónico cargado de malware diseñado para dar a un hacker acceso a sus documentos privados.
Como proveedor de servicios de TI gestionados, nuestra experiencia al hablar y ayudar a clientes y prospectos que han caído en intentos de phishing nos ha otorgado conocimientos que esperamos poder transmitirle.
Esperamos que este artículo haya respondido a sus preguntas. Para más temas relacionados con la seguridad cibernética, ¡sigue nuestro blog!