CyberPulse CR

Descubre todos los posts!

Hablemos del phishing 🎣

El phishing es uno de los ataques más comunes en internet, y también uno de los más efectivos.
Muchas personas caen en este tipo de engaños sin darse cuenta. En este posts vamos a ayudarte a identificar qué es phishing, además de mostrar ejemplos y dar recomendaciones

¿Qué es?

Es un intento de engañarte para que compartas información personal, como contraseñas o datos bancarios, haciéndose pasar por una entidad confiable o familiar.

¿Cómo funciona?

Generalmente llega como un correo, mensaje o enlace que parece legítimo.
Puede hacerse pasar por tu banco, una red social o incluso una empresa conocida.

Señales de alerta⚠️

  • Mensajes urgentes o alarmantes (siempre tratan de usar este tipo de lenguaje para causarte ansiedad y que actúes rápido sin parar y analizar)
  • Links sospechosos (Usa tu lógica! ¿realmente tienes que entrar a ese link sin estar 100% qué es?)
  • Errores en el texto o diseño (muchas veces estos intentos de Phishing van a ser escritos a la carrera o por personas sin muchos estándares así que es normal que tengan errores ortográficos o de diseño)
  • Solicitudes de información personal (Muchos de estos mensajes o correos van a tener algo en común, siempre van a querer algo. Algunas veces te van a ofrecer premios o descuentos, otras veces te van a amenazar con algo pero siempre van a querer que visites un link o que les mandes dinero o info)

¿Qué hacer?

  • No hagas clic en enlaces sospechosos (es mejor prevenir que lamentar)
  • Verifica la fuente directamente
  • No compartas datos personales (ninguna empresa o negocio te va a contactar interesados en tus datos personales, eso seria raro)
  • Elimina el mensaje

Ejemplos🧐

Esta primera imagen muestra un correo el cual parece contener una invitación a un evento o fiesta, se aprecia que se esta usando una aplicación para invitaciones «conocida», este tipo de correos pueden ser enviados por cuentas desconocidas o también cuentas familiares que han sido vulneradas.

La invitación a una fiesta o evento se utiliza para engañar a los destinatarios y que descarguen y abran un archivo. Este archivo no es una invitación, sino un programa malicioso que instalará una herramienta de acceso remoto completa en sus computadoras.

Esta estafa de phishing está redactada para parecer que proviene de un amigo o conocido, lo que genera confianza. El mensaje es deliberadamente informal, lo que reduce las sospechas y anima a actuar con rapidez.

Es recomendable confirmar con el remitente (SOLO SI ES CONOCIDO) en un mensaje o canal diferente para verificar si el correo electrónico es legítimo antes de descargar o abrir cualquier archivo.

Este correo electrónico fraudulento supuestamente proviene de un departamento y trata sobre nuevos detalles salariales o una bonificación económica.

El mensaje le pedirá que siga un enlace e ingrese sus datos, y a menudo su número de teléfono celular personal para recibir los detalles de su nuevo salario o compensación.

Normalmente se muestra este tipo de información tentadora para llamar la atención del usuario y así hacerle entrar al link o enviar la información necesaria

Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.

Cualquier ajuste salarial o de compensación se comunicará a través de los canales oficiales de las empresas, siempre es importante corroborar quien envía el mensaje.

En este mensaje se puede detectar claramente un intento de phishing ya que tienen indicadores bastante claros de un mensaje de este tipo

Primero, se usa el termino «selected«(seleccionados) para referirse al lector del correo (esto tiene como fin hacerte sentir especial).

Segundo, te cuentan una historia sobre alguien que no conoces pero gracias al altruismo de esa persona te van a «regalar» algo.

Tercero, te muestran los posibles «regalos» y hasta te ponen un emoji de un regalo para afirmar que son regalos 😂 a veces te dan detalles y hasta precios de esos «regalos» para que te emociones y «aproveches».

Por último te dicen que esos artículos caros y conocidos son un regalo y que son tuyos de manera «gratuita» PERO lastimosamente por logística tienes que pagar el envió (en este caso de 150 dólares por articulo)

Y al final del mensaje te dicen que le envíes todos tus datos y el dinero a la persona que te va a «regalar» todo. Si, este ejemplo de phishing se explica casi que solo 😅

El phishing funciona porque parece real.
Tomarte unos segundos para analizar la situación puede evitarte muchos problemas.

Volver al inicio

Deja un comentario