Este articulo esta enfocado para orientarte a saber que es el Phishing como evitarlo y algunos ejemplos que se han relacionado con este ataque
El phishing es la forma en la que un atacante cibernetico (Hacker) engaña a una persona para que esta le comparta datos confidenciales, tales como contraseñas, números de tarjeta de crédito, debito o cualquier información sustancial para la víctima. Mayormente los atacantes acuden a la Ingeniería Social para así poder hacer caer a las personas.
Índice
¿Como Funciona el Phishing?
En la mayoría de los casos los atacantes suelen usar correos electrónicos o mensajes de texto(SMS) que suplantan la identidad ya sea de una organización gubernamental, una persona de confianza, un compañero de trabajo o del banco, cuando la victima abre dicho mensaje se encontrara con un texto el cual esta diseñado para asustarle y hacer que se dirija a un sitio web para supuestamente solucionar de inmediato el problema.
La víctima al encontrar este mensaje como importante o de una delicadeza grande sin pensarlo se dirige al link que esta dentro del correo electrónico o mensaje de texto, el cual los redirige a una web, que mayormente les pedira las credenciales de acceso, como lo es el usuario y contraseña, al tratar de entrar estos datos que nosotros ingresamos le llegaran al atacante el cual puede hacer uso a su antojo, vender tu información en el mercado negro, entrar a cuentas bancarias, correos electrónicos, etc.
"El Phishing es uno de los ataques mas comunes y peligrosos en estos tiempos"
El phishing se define como uno de los ataques mas peligrosos de los tiempos, pues un atacante no necesita tener conocimientos fuertes sobre lo que es seguridad informática, debido a que como comentábamos anteriormente este ataque se puede gracias a la ayuda de la ingeniería social, en este caso el atacante en vez de estar tratando de pasar la seguridad de un Sistema Operativo o dispositivo móvil prefiere atacar a la persona sin que ella se de cuenta, en pocas palabras mayormente el punto mas debil de un sistema es la persona que en su momento no verifica la procedencia del correo electrónico o mensaje de texto
¿Qué Características tiene el Phishing?
Mayormente los ataques por Phishin tienden a tener algunas de las características que se mencionaran.
- Problemas de facturación: En este caso se le hace creer a la victima que ha echo una compra online en alguna tienda como amazon, aliexpress, Ebay etc. y que el pago no se ha podido efectuar a lo cual tiene que hacer clic en el link que les proporcionan, este link los mandara a una pagina exactamente igual a la de la tienda mencionada en el correo.
- Alerta de un Banco: La mayoria de los bancos en la actualidad proporcionan el servicio de notificacion si se realizo un movimiento, si un producto esta pronto a vencer etc, y es ahi en donde los atacantes se aprovechan de este servicio para poder hacer que la víctima confirme su datos bancarios.
- Suplica de Ayuda: En este caso el atacante se hace pasar por un conocido cercano para pedir ayuda monetaria. La mayoría de los casos los ataques se han reflejado en personas mayores mediante una llamada telefónica Vishing.
- Ha ganado la loteria: ¿Quien no ha soñado con este mensaje?, pues los atacantes tambien acuden a este tema, en donde le hacen creer a las víctimas que se han ganado un premio super gran y que para llevárselo solo necesitan que confirme sus datos personales.
¿Qué aspectos tiene un email Phishing?
- El correo no va dirigido a ti
- Mensajes escritos de forma incorrecta
- Mensajes cortados
- Archivos adjuntos
- Solicitud de datos personales
- No hace uso de esa empresa o servicio.
En las siguientes fotos se muestra un ejemplo de algunos correos Phishing.
"El Phishing es como la pesca, esperas a que la victima muerda el anzuelo"
Hasta este punto haz visto que es el phishing como evitarlo y ejemplos. También te puede interesar Sim Swapping
Historia de Phishing
El término phishing proviene de la palabra inglesa “fishing” (pesca), haciendo alusión a utilizar un cebo y esperar a que las víctimas “muerdan el anzuelo”. Los cebos utilizados pueden ser muy variados(Correos electrónicos, SMS, Llamadas telefónicas)
También se dice que el término phishing es la contracción de password harvesting fishing (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo, dado que la escritura ph es comúnmente utilizada por hackers para sustituir la f, como raíz de la antigua forma de hacking telefónico conocida como phreaking.
La primera mención del término phishing data de enero de 1996 en el grupo de noticias de hackers alt.2600 y fue usado para denominar a quienes intentaban “pescar” cuentas de miembros de AOL.Es posible que el término ya hubiera aparecido anteriormente en la edición impresa del boletín de noticias hacker 2600 Magazine.
En el phishing en AOL el atacante se hacía pasar como un empleado de AOL y enviaba un mensaje instantáneo a una víctima potencial. Para poder engañar a la víctima de modo que diera información confidencial, el mensaje podía contener textos como “verificando cuenta” o “confirmando información de factura”. Una vez el usuario enviaba su contraseña, el atacante podía tener acceso a la cuenta de la víctima y utilizarla para varios propósitos criminales, incluyendo el spam.
Como Evitar el Phishing o suplantación de identidad
- Después de haber terminado de leer el correo o mensaje es importante que no des clic en cualquiera de los links que te mandan.
- instalar algún antivirus en tu ordenador o equipo móvil.
- Revisa periodicamente tus cuentas.
- Verifica que los links cuenten con la seguridad https:// el cual indica que sigue el protocolo de transferencia de hipertexto.
Antivirus para protegerte del Phishing.
Que es el Phishing como evitarlo y ejemplos
Ejemplos de ataques Phishing
La filtración de datos de Target en 2013 (cortesía del phishing)
Target padeció un gran revés universal en 2013 gracias a una filtración de datos que perjudicó a 110 millones de consumidores. A partir de 2 días previamente del Black Friday, los hackers accedieron a los lectores de tarjetas de los aspectos de comercialización para obtener nada menos que 11 GB de datos de tarjetas de crédito y débito de los consumidores.
Operación Phish Phry
Su objetivo era terminar con una organización de phishing que engañaba a sus víctimas para obtener números de cuenta, contraseñas y códigos PIN por medio de correos electrónicos y sitios web falsificados. Para una vez que la indagación concluyó, los ciberdelincuentes habían logrado transferir alrededor de 1,5 millones de dólares de las víctimas a cuentas en EE.UU.
Mundial de 2018
Previamente del Mundial Federación Internacional de Fútbol Asociación de 2018, celebrado en Rusia, el planeta del fútbol mundial se inundó de estafas de phishing. El phishing referente con el Mundial se logró tan profundo que la Federal Trade Commission (FTC) de USA se observó impuesta a divulgar un aviso oficial.