¿Qué es el Phishing? ¿qué tipos existen?

Nos pasamos todo el día conectados a nuestro teléfono móvil, el cual se ha convertido en un medio imprescindible para nosotros, ya que guardamos en él toda nuestra información personal. Se podría decir que es como nuestra cartera virtual. Pero esto conlleva la aparición de un mayor número de riesgos, entre ellos, el phishing.

 

 

Y ¿qué es el phishing? Pues es una de las ciberamenazas más comunes y más empleadas por los ciberdelincuentes. Se trata de una técnica de suplantación de identidad para adquirir nuestra información más sensible.

 

Hay muchas modalidades de phishing, pero los principales son:

 

  1. Phishing de clonado

Este tipo de phishing se podría decir que es el “tradicional”. Mediante esta técnica los ciberdelincuentes consiguen robarnos datos personales. Lo más habitual es que se envíe un email masivamente y sin ningún tipo de personalización, suelen emplear la presión (mensajes diciendo, por ejemplo, que tu cuenta bancaria se cerrará a no ser que pinches en un enlace para rellenar tus datos y recuperarla; dicho enlace te redirige a una página web fraudulenta) y las prisas (ofertas que duran pocas horas). De hecho, un 43,9% del phishing financiero. Por lo tanto, debemos de tener mucho cuidado a la hora de rellenar datos personales, recuerda que tu banco nunca te va a pedir tu número de cuenta o tarjeta por email.

Lo mismo ocurre con la mensajería instantánea. Su forma de actuar en este caso es extender una oferta muy atractiva para que los usuarios lo envíen a sus contactos y de esta forma se cree una cadena. Las ofertas son poco creíbles, prometen regalarte vales por valor de 100-200€, lo que es un poco raro ¿no? Para acceder a estas ofertas tenemos que contestar unas preguntas con nuestros datos personales y reenviarlo al mayor número de contactos.También sucede con las redes sociales.

 

 

  1. Phishing de timo

En este caso la estafa va dirigida a un solo individuo de forma personalizada. Un ejemplo muy común es el típico novi@ que encuentras chateando en internet y que después de hablar durante varios días te pide dinero para ir a verte y si le envías dinero vuelve a desaparecer.

Desconfía de todo tipo de mensajes en los que no conozcas al remitente, sobre todo si aparecen en la bandeja de correos no deseados pues está comprobado que el 80% del correo spam es phishing.

 

  1. Spear Phishing o Phishing dirigido

Este tipo de phishing tiene mucho trabajo detrás, pues para poder atacar al usuario debe investigarlo para conocer sus debilidades. Gracias a las redes sociales encontrar este tipo de información cada vez es más fácil. Con toda la información que recogen de nuestros perfiles ya pueden redactar un mensaje muy personalizado. Este nivel tan detallado de personalización hace que el engaño sea muy creíble. Al igual que en los anteriores, el objetivo es que el usuario haga click en un enlace que le redirija a una página web fraudulenta.

En este ámbito surge el Whale Phishing, que son ataques de phishing dirigidos a altos ejecutivos de empresas. El ataque esta vez es aún más personalizado y está mucho más estudiado, ya que el objetivo es sacar un beneficio más elevado.

 

 

  1. Pharming

Se podría decir que es el más peligroso de todos, porque se aloja en un nodo de red muy importante que es el DNS (sistema de nombres jerarquizado encargado de traducir el nombre que el usuario indica, a través de una URL en el navegador, en la IP que hay detrás de esa web para poder establecer la conexión.), y es el que dice al usuario a que dirección IP tiene que ir para conectarse a la página que está buscando.

Si se usa un DNS alternativo y este es infectado, cuando nosotros queramos acceder a la página del banco, este DNS infectado nos puede devolver la dirección IP de un sitio fraudulento con el mismo aspecto que la web del banco. Entonces habremos introducido nuestras credenciales por lo que el ciberdelincuente tendrá acceso a nuestra cuenta.

 

 

  1. Smishing o SMS Phishing

Este tipo de phishing es muy parecido al de clonado mediante la mensajería instantánea, solo que en este caso también pueden hacer que te suscribas a un servicio de SMS Premium, lo que implica que cada mes te llegue un cargo adicional en tu factura telefónica.

 

  1. Vishing o Voice Phishing

Es lo mismo que el Smishing pero por teléfono, el delincuente te llama haciéndose pasar, por ejemplo, por tu banco preguntando por el número de cuenta.

 

Consejos para evitar el Phishing

  • Jamás te fíes de mensajes que te ofrezcan grandes premios.
  • No pinches en enlaces de correos electrónicos con faltas de ortografía, que estén en otro idioma o que te pidan reactivar la cuenta.
  • Fíjate bien en la URL empleada, verifica que sea la original.
  • No abras los correos spam, bórralos directamente.
  • Piensa que los bancos nunca te pedirán tus datos bancarios por correo electrónico ni por teléfono.
  • Si crees que has sido víctima de phishing, cambia todas tus contraseñas y verifica tu cuenta bancaria con frecuencia.

Y como último consejo, te recomendamos tener una solución de seguridad ya que, a veces, es muy fácil caer en estas estafas. Vodafone Secure Net te permite mantener tu dispositivo móvil protegido de ataques de phishing y otros virus mientras navegas sin riesgos en la red Vodafone. De esta forma tu teléfono y tus datos personales estarán protegidos.