TRENDING: SirioCT- Comunicado oficial /Comunicato ufficiale / Official statement Read More

TRENDING: Los Gobiernos y la Inteligencia artificial Read More

77.Phishing-Vishing-Smishing2
30 de septiembre de 2020

Phishing, Vishing y Smishing ¿Qué son?

1

Hoy en día, muchas amenazas se basan en gran medida en técnicas de ingeniería social utilizadas para manipular a las personas para que divulguen información confidencial por medio de las debilidades tecnológicas. En este artículo estudiaremos el Phishing, Vishing y Smishing y explicaremos cómo protegernos del ataque y qué hacer si somos víctimas.


La actualidad

En el trabajo diario de usar teléfonos móviles y computadoras, es importante comprender y estar alerta a varios tipos de amenazas cibernéticas. Los ciberdelincuentes utilizan fraudes electrónicos como Phishing, Vishing y Smishing para robar datos privados, pero estos fraudes pueden evitarse mediante la información y la prevención. Por ello, a continuación veremos cada uno de ellos, sus diferencias y cómo protegernos.

Phishing Vishing Smishing

Phishing

Son mensajes enviados (el principal medio de propagación son los emails) por los ciberdelincuentes que se hacen pasar por entidad legítima como bancos, redes sociales, servicios, entidades públicas, etc. para engañar y manipular a las personas con el fin de, eventualmente, realicen alguna acción que ponga en peligro sus datos.

Ejemplo:

Alberto estaba revisando como cada mañana su buzón de correo electrónico. En ese momento le llegó un correo de la empresa de telefonía que tenía contratada para dar fibra en casa,  en el que le comunicaban que “habían realizado a sus clientes un cobro de 45.50€ por actualización de hardware de su modem en su próxima factura”.  También le especificaban que era un error por parte de la empresa, ya que el cómo cliente no necesitaba esa actualización y debería recibir un bono o devolución del importe. Deberá pedir la devolución antes de 48 horas por la web o la empresa daba por resuelto el malentendido.

A primera vista le pareció perfecto, antes que le llegara la factura a cargarse en su cuenta bancaria iba a recibir la cuantía. Además, desde la empresa de telefonía habían sido muy considerados y facilitaban un enlace para que de forma sencilla pudiera pedir dicha devolución. Pero al pulsar en el enlace, se llegaba a una página web en la que le solicitaban datos tales como la clave de seguridad, tarjeta de coordenadas (primeros 24 números), datos personales, número de tarjeta, fecha de vencimiento, csc, pin, usuario, clave y firma electrónica, todos datos de carácter confidencial y necesarios para realizar operaciones con la cuenta.

Fue en ese momento cuando llegó Pedro, su hijo, ¡y menos mal que llegó!, ya que su padre se encontraba cumplimentando dichos campos. Alberto no se había dado cuenta que se encontraba en una web fraudulenta y que si hubiera pulsado el botón completar, sus datos bancarios hubieran llegado a manos de ciberdelincuentes, que podrían haber operado con su cuenta bancaria.

Pedro instó a su padre a que siguiera una serie de trucos a fin de poder detectar si un correo es legítimo o se trata de un intento de phishing.

Cómo reconocer un mensaje de tipo phishing

  1. Contenido sospechoso: El primer paso para identificar el phishing es evaluar el contenido del mensaje o correo electrónico. Como se mencionó anteriormente, los intentos de simulación pueden ser bancos, plataformas de pago, redes sociales, servicios públicos, etc.
  2. A Quién se dirige: Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente”, “Hola”, “Hola amigo”, etc. para evitar decir un nombre.
  3. Urgente: Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto: “ Deberá pedir la devolución antes de 48 horas por la web o la empresa daba por resuelto el malentendido«
  4. Enlaces: La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento. En el texto del mensaje hay un enlace que en lugar de llevarte a la web oficial, página legítima, te lleva a otra fraudulenta que estéticamente es igual o muy parecida.
  5. Remitente: Por último, sólo nos queda comprobar la identidad del remitente. Hemos dejado esta pregunta para el final ya que no ofrece garantías para saber a ciencia cierta si un correo es fiable o no. ¿Cómo podemos saber la verdadera dirección a la que apunta un enlace? Muy fácil: situando el puntero encima del enlace y observando la verdadera dirección que se muestra en la parte inferior izquierda del navegador.

Vishing

Vishing es un nuevo tipo de estafa, que aumentó en septiembre debido al teletrabajo y nuestro creciente enfoque en el teléfono. Se trata una fusión de la palabra voice (voz) y phishing. Un intento de suplantar la identidad de una entidad legítima como un banco, empresa o servicio usando la voz, es decir, las llamadas telefónicas.

En la era del teletrabajo, el vishing toma el relevo del phishing.

https://computerhoy.com/

Ahora, en lugar de pretender ser el sitio web de su banco o empresa de telefonía para robar su cuenta, se hacen pasar por los operadores de estas empresas u otras entidades por teléfono.

Al parecerse tanto al Phishing, los métodos para luchar contra esta nueva estafa son parecidos. Al igual que el phishing, debemos cerciorarnos que el remitente es quién dice que es, por ejemplo interrogarle sobre la empresa o servicios que está tratando de vendernos. También ser consciente que por teléfono no debemos dar nunca nuestros datos personales, y menos los que comprometan nuestra seguridad económica. Por último, aconsejar que no se debe contratar ningún servicio por teléfono, sin primero investigar que lo que nos ofrecen tiene veracidad.

El hackeo de KuCoin no altera el precio del Bitcoin

El intercambio de criptomonedas con sede en Singapur KuCoin sufrió un hackeo el viernes por la noche. Según los informes, los piratas informáticos consumieron más de $ 150 millones en criptomonedas, siendo Bitcoin la mayor cripto drenada. Pasado unos días, ¿Por qué el precio del Bitcoin no ha sido alterado?

Smishing

Como las llamadas telefónicas son una forma de intentar engañar a los clientes, también lo son los mensajes de texto o los mensajes de WhatsApp, este método se denomina como ‘smishing’.

Esta amenaza se produce cuando un cliente recibe un mensaje de texto del banco emisor de la tarjeta. El banco en el mensaje de texto le informa que la tarjeta de crédito ha sido utilizada de realizar compras sospechosa. En consecuencia, el texto requiere que se comunique con el banco a través del teléfono de la institución financiera y le proporciona un número incorrecto.

El cliente devuelve la llamada, y el ciberdelincuente que se hacía pasar por el banco pide información confidencial para cancelar la compra.

En una variación de este enfoque, el mensaje también puede incluir un enlace a un «sitio web» fraudulento para solicitar información confidencial.


Conclusión

Si ha sido víctima de un fraude de tipo Phishing, Vishing o Smishing , recopile la mayor cantidad de información posible: correos electrónicos, registros de conversaciones a través de mensajes electrónicos, documentos enviados, etc. Puede confiar en testigos en línea para reunir pruebas.

En el caso de phishing bancario, comuníquese con la oficina de su banco para informarles qué sucedió con su cuenta en línea. Además, modifique las contraseñas de todos los servicios que utilice con el mismo código de acceso que el servicio de banca en línea. Recuerde: no utilice la misma contraseña en varios servicios, es importante administrar la contraseña de forma segura para evitar problemas.

A continuación, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Si quieres conocer más detalles, visita la web de Oficina de Seguridad del Internauta para saber cómo actuar.


Últimas entradas

Sirio Compliance Trust.

Leave A Comment

Your email address will not be published. Required fields are marked *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
YouTube
LinkedIn
Instagram