4 TIPOS DE PHISHING EN LOS QUE NO DEBES CAER

CREATE ACCOUNT

*

*

*

*

*

*

FORGOT YOUR PASSWORD?

*

phishing1

 

OJO ESTIMADO SOCIO ESTOS SON 4 TIPOS DE PHISHING EN LOS QUE NO DEBES CAER, PARA EVITAR QUE LOS CIBERDELINCUENTES LO ENGAÑEN Y REVELE INFORMACIÓN PERSONAL.

Estimado Socio a continuación su Cooperativa Pablo Muñoz Vega Ltda. desea poner en conocimiento las técnicas de  Ingeniería Social, usadas frecuentemente por atacantes informáticos los cuales se hacen pasar por una entidad conocida como podría ser una red social, alguna entidad financiera o algún sitio de ventas en línea, y roban información confidencial, hoy nos detendremos a identificar varios tipos de phishing con los que se podrían topar. 

 

1 PHISHING TRADICIONAL

Está  vinculado a la copia de un sitio conocido por la víctima, en el cual se cambia la dirección a donde llegan los datos ingresados. De este modo, el ciberdelincuente roba las credenciales ingresadas por la víctima.

La principal característica del phishing tradicional es que está ligado a un solo sitio web en el cual se alojan todos los contenidos del portal falso.

Por tal razón su cooperativa le recomienda siempre verificar la URL a  la que ingresa misma que siempre debe ser:

https://cv.cpmv.fin.ec/CooperNet.TRX.

2 PHISHING REDIRECTOR

Como el caso anterior, esta técnica es utilizada en campañas masivas, por lo tanto si bien estos ataques tienen un muy bajo porcentaje de víctimas, existe una gran cantidad de usuarios afectados y por ende credenciales o claves comprometidas.

Este procedimiento cuenta con un nivel mayor de complejidad y a diferencia del anterior, utiliza por lo menos dos o más sitios o dominios para perpetuar la estafa. De esta manera, los delincuentes intentan alargar el tiempo que les toma a los equipos de seguridad detectar y eliminar el contenido de los sitios fraudulentos.

3 SPEAR PHISHING

Esta clase tiene como principal diferencia que está dirigido a personas o grupos reducidos. De esta manera las campañas son mucho más personificadas y con un porcentaje mayor de víctimas.

Raramente se ven casos que afecten entidades bancarias o redes sociales, debido a que no buscan la masividad sino todo lo contrario; en realidad, este tipo de métodos es utilizado en ataques apuntando a empleados de empresas con perfiles determinados.

Esta metodología, en conjunto con Ingeniería Social y un estudio previo de las víctimas, da como resultado una sólida técnica con la que muy fácilmente se podría comprometer un sistema o red corporativa bajo el robo de credenciales. 

4 SMISHING (SMS)

Este tipo de phishing está relacionado con el uso de otro canal digital como son los teléfonos celulares. Normalmente los delincuentes se hacen pasar por entidades conocidas y envían un mensaje de texto alertando a la víctima de que ha ganado un premio. Comúnmente las victimas deben responder con algún tipo de código o número especial para validar su falso premio.

Los smishers usan la Ingeniería Social para que las víctimas hagan una de tres cosas:

•             Hacer clic en un hipervínculo

•             Llamar a un número de teléfono

•             Responder a un mensaje de texto

Como suele ocurrir, el objetivo de esta operación es obtener un redito económico, el cual muchas veces está ligado a estafas de distintas formas. 

Su Cooperativa se preocupa por usted tenga en cuenta la información presentada para poder protegerse  a sí mismos y a su entorno, y así disfrutar de la tecnología en forma segura y sin preocupaciones.

TOP