Editratech – Transformaci贸n Digital F谩cil 馃槑

7 tipos de ataques y estafas de phishing

Compartir Post

Share on facebook
Share on linkedin
Share on twitter
Share on email

El phishing ha avanzado de manera relevante desde que entr贸 en escenario por primera vez. En la actualidad, existe una diversidad de ataques de phishing dirigidos a personas y empresas. Algunos hacen uso de correos electr贸nicos o sitios web y otros pueden usar mensajes de texto o llamadas telef贸nicas. El atacante utiliza estos m茅todos con la finalidad de que los usuarios faciliten informaci贸n personal y de esta manera cometer fraudes. La industria del delito inform谩tico alcanzo niveles sin igual. Es este articulo te mencionaremos 7 tipos de ataques y estafas de phishing.

El fin de este escrito, es orientar a personas y empresas para que aprendan a familiarizarse con la informaci贸n y puedan tomar medidas preventivas al respecto. Sin embargo, cuando hablamos de phishing, 驴de qu茅 tipos de ataques estamos hablando? La verdad, existen varios tipos de estafas de phishing que las empresas enfrentan a diario.

Entonces, aqu铆 le compartimos 7 tipos de ataques y estafas de phishing que pueden afectar su empresa

Fraude de CEO

Es cuando un ciberdelincuente env铆a un correo electr贸nico para hacer que la v铆ctima transfiera fondos a una cuenta. Generalmente les ocurre a los empleados que no est谩n informados sobre el tema de seguridad.

Clonar phishing

Es aprovechar los mensajes leg铆timos que la v铆ctima ya puede haber recibido y crear una versi贸n maliciosa de los mismos. El delincuente crea un mensaje leg铆timo y luego lo  env铆a desde una direcci贸n de correo electr贸nico que parece totalmente legal.

Suplantaci贸n de dominio

Ocurre cuando el delincuente reemplaza el dominio de una organizaci贸n o empresa para hacer que parezca que sus correos electr贸nicos provienen del dominio oficial.

鉁 Evil Twin

Implica que un ciberdelincuente cree un punto de acceso Wi-Fi que se parece al real; donde usaran el identificador de servicio establecido (SSID) que es el mismo que el de la red real.

Phishing HTTPS

No hay otro contenido excepto el enlace en s铆 (en el que se puede hacer clic o un enlace no activo que requiere que el destinatario copie y pegue la URL en su barra de direcciones web).

鉁匰mishing

Es una forma de que los ciberdelincuentes atraigan a los usuarios para que descarguen cargas 煤tiles maliciosas mediante el env铆o de mensajes de texto que parecen provenir de fuentes leg铆timas y contienen URL maliciosas en las que pueden hacer clic.

鉁匳ishing

Utilizan llamadas autom谩ticas que desv铆an a las personas que caen en sus t谩cticas y terminan hablando con los propios delincuentes. Tambi茅n utilizan aplicaciones m贸viles y otras t茅cnicas para falsificar su n煤mero de tel茅fono o para ocultarlo por completo.

Conclusi贸n

Estas son algunas medidas que puedes tomar para evitar ser v铆ctima del phishing:

鉁旓笍Entrena a tus empleados para adoptar las mejores pr谩cticas de correo electr贸nico

Este entrenamiento de ser constante debido a que es importante que los empleados est茅n conscientes del peligro que representa no cumplir con las medidas de seguridad adecuadas.

鉁旓笍Implementar el uso de certificados de firma de correo electr贸nico.

Los certificados de seguridad se conocen como S/MIME y usan Extensiones de Internet para prop贸sitos m煤ltiples con el fin de cifrar el contenido de nuestros correos electr贸nicos y para firmar digitalmente nuestras comunicaciones.

Suscr铆bete a nuestro Newsletter

Recibe notifiaciones sobre nuestras publicaciones

No hemos podido validar su suscripci贸n.
Se ha realizado su suscripci贸n a nuestro bolet铆n.

Otros Art铆culos: