Top.Mail.Ru
¿Qué es? Phishing en marketing — Postmypost
Acceso
Regístrate
ES
Русский English Português Français Deutsch Español Italiano
Acceso Regístrate

Phishing

Atrás

Contenido

¿Qué es el phishing?

El phishing es un método de fraude en línea utilizado por hackers para obtener acceso a información confidencial de los usuarios, incluyendo sus cuentas y datos de tarjetas de crédito. Los estafadores operan según un esquema comprobado, enviando "cebos" en forma de correos, mensajes o enlaces a sitios falsos, para "capturar" a usuarios crédulos.

El término "phishing" proviene de la palabra inglesa "fishing" — "pesca", pero en lugar de la letra "f" se utiliza "ph", lo que hace referencia a una forma anterior de hacking — el "phone phreaking". Según el FBI, solo en 2023, los estafadores robaron 2,9 billones de dólares en Estados Unidos, mientras que en Rusia, según información del Banco Central, se robaron 15,8 mil millones de rublos, a pesar de la prevención de muchos intentos de robo por un valor de 5,8 billones de rublos.

Tipos de ataques de phishing

Phishing dirigido

El phishing dirigido, también conocido como spear phishing, es un ataque a una empresa específica. Los estafadores investigan a los empleados a través de redes sociales y les envían correos que parecen ser solicitudes internas de colegas, utilizando nombres y cargos reales. Uno de los subtipos de este método es el whaling, o phishing de CEO, dirigido a ejecutivos. Por ejemplo, en febrero de 2024, una empresa india perdió 40 millones de rupias debido a que los estafadores falsificaron una solicitud del presidente de la empresa.

Phishing por correo

Este tipo de ataque incluye el uso de correos electrónicos falsos que parecen mensajes de marcas conocidas. Los estafadores falsifican direcciones para que se asemejen a las oficiales, y al hacer clic en los enlaces, los usuarios son dirigidos a sitios falsos. Uno de los subtipos de phishing por correo es el clone phishing, en el que los estafadores envían correos en nombre de programas o tiendas que utilizas con frecuencia.

Phishing telefónico

El phishing telefónico se divide en dos subtipos: vishing y smishing. El vishing incluye llamadas durante las cuales los estafadores crean una sensación de urgencia en la víctima, exigiendo que proporcione datos confidenciales, a menudo haciéndose pasar por empleados de bancos. El smishing, por su parte, se basa en mensajes de texto con enlaces maliciosos disfrazados de cupones.

Phishing en redes sociales

Los estafadores crean cuentas falsas en redes sociales populares, como Instagram, VKontakte y Facebook. Se hacen pasar por conocidos de la víctima o cuentas de empresas conocidas, enviando mensajes pidiendo que accedan a sitios falsos o que proporcionen información personal.

Phishing web

El phishing web incluye la creación de páginas falsas que son casi indistinguibles de los sitios de grandes marcas. Los hackers utilizan varios métodos, incluida la publicidad contextual, para promocionar estos sitios falsos, y también pueden recurrir a la táctica de "ataque a la fuente", sustituyendo las direcciones de los sitios que los empleados de las empresas visitan con frecuencia.

Cómo reconocer ataques de phishing

Existen una serie de "banderas" que pueden indicar phishing:

  • El correo genera inquietud y crea una ilusión de urgencia.
  • El correo está despersonalizado, sin un saludo al destinatario por su nombre.
  • Hay errores gramaticales en el correo.
  • Dirección del remitente sospechosa.
  • Los enlaces están incrustados en el texto o son acortados.

Para identificar un sitio de phishing, se debe prestar atención a:

  • Errores en la dirección web.
  • Falta de conexión segura (http en lugar de https).
  • Dominio de nivel superior incorrecto.
  • Baja calidad del logotipo de la empresa.

Cómo protegerse del phishing

Para protegerse del phishing, siga estas recomendaciones:

  • Active la autenticación de dos factores para todas las cuentas importantes.
  • Actualice regularmente el software.
  • Instale un antivirus confiable que pueda detectar sitios de phishing.
  • Configure filtros de correo para detectar spam.

Implementar estas medidas reducirá significativamente los riesgos de convertirse en víctima de ataques de phishing y ayudará a proteger sus datos personales.

Postmypost — ¡El primer servicio para gestionar proyectos de SMM con inteligencia artificial!
Crea un plan de contenido con la ayuda de IA, programa publicaciones con un mes de anticipación — ¡prueba 7 días de libertad gratis!
Prueba gratis