¿Cuáles son los diferentes tipos de ataques de phishing?

phishing es un término amplio que se refiere a los intentos de los delincuentes para asegurar información personal de los usuarios en línea sin su conocimiento o consentimiento. Con los años, han surgido muchos tipos diferentes de ataques de phishing y continúan en uso común hoy. Para estar alerta a estas estafas, es importante tener en cuenta las diversas estrategias comunes utilizadas como parte de estos ataques.

Uno de los medios más comunes para lanzar ataques de phishing es el uso de virus y spyware para capturar los datos del usuario. A menudo, los virus se transmiten por correo electrónico o se descargan discretamente cuando un usuario visita un sitio web infectado. Por lo general, el virus funciona en silencio en segundo plano, recopilando datos personales que se encuentran en el disco duro o que los usuarios ingresan en sitios web no garantizados. Ejecutar el software antivirus actualizado puede ayudar a bloquear estos virus para la descarga, y también puede evitar que Spyware se instale en una esquina oscura del disco duro.

engañosoLos ataques de phishing generalmente implican el uso de mensajes de correo electrónico que parecen legítimos, pero de hecho son un intento de recopilar datos financieros y de otro tipo. Por ejemplo, la estafa de correo electrónico puede implicar enviar correos electrónicos que parecen ser de un banco específico. El cuerpo del correo normalmente establece que existe algún problema con la cuenta bancaria del destinatario e incluye un enlace que puede usarse para corregir el problema.

Haga clic en el enlace generalmente lleva al usuario a lo que parece ser una página legítima donde ingresan los datos de la cuenta. Una vez que se envían los datos, las estafas de correo electrónico generalmente proporcionan un mensaje rápido de "agradecimiento" que indica que el problema con la cuenta está corregido. Mientras tanto, el estafador ahora tiene la información de la cuenta bancaria del usuario y es libre de usarla de la manera que quiera. Dado que los bancos nunca usan este método para notificar a los clientes sobre los problemas con sus cuentas, cualquier correo electrónico de THEl tipo de IS debe eliminarse de inmediato o reenviarse a la división de fraude del banco.

Un ejemplo más sofisticado de ataques de phishing se conoce como phishing de hombre en el medio. Este enfoque requiere que el estafador establezca una posición entre el usuario de Internet y el sitio web que el usuario desea visitar. Con esta aplicación, el estafador no evita el acceso al sitio legítimo, sino que simplemente intercepta los datos, los copia y luego permite que el flujo de datos continúe hasta su destino previsto. De todos los diferentes tipos de ataques de phishing, este es uno de los más difíciles de detectar, y uno de los más difíciles de detener.

Los ataques de phishing están diseñados para permitir que los phishers cosechen información que pueden usar en sus propios fines. A menudo, la víctima desconoce que algo ha sucedido hasta que sea demasiado tarde. El robo de identidad de este tipo puede devastar a las personas, ya que su buen crédito es arruinado por los phishers. Para minimizar la posibilidad de convertirse en una victoria de phishingIM, los usuarios siempre deben ejecutar un software confiable de protección contra virus y spyware en sus sistemas, y nunca responder a correos electrónicos de instituciones financieras, o comprar en sitios web que no están certificados como seguros.