¿Cómo crees que
es un ataque de pesca? ¿ Este? ¿ O esto? ¿ Tal vez esto? Uf, no del todo. En este caso,
estamos deletreando "fishing" con un PH, y es una de las
estafas en línea más comunes. ¿ Así que qué es lo? Digamos que recibe un correo electrónico de su banco. Le piden que inicie sesión en su
cuenta y actualice sus datos; incluso le han proporcionado un enlace útil que lo llevará directamente
a la página correspondiente. Excelente. Excepto que ese correo electrónico no es de su banco… es mío. Y he creado un sitio web muy convincente
que se parece al sitio de su banco.
Entonces, cuando hace clic en mi enlace y
sigue las instrucciones del banco, lo que realmente está haciendo es
darme toda su información de inicio de sesión y cualquier dato personal o bancario que
haya solicitado. ¡Gracias! Este tipo de correos electrónicos se han vuelto
comunes en los últimos años, hasta el punto de que son un poco una broma. Todos nos hemos reído del correo electrónico "El príncipe nigeriano
quiere enviarme su fortuna". “¡Obviamente es una estafa! ¿
Cómo puede alguien caer en la trampa? Bueno, en primer lugar, si no funcionara al menos
una parte del tiempo, nadie lo haría.
Pero en segundo lugar, al hacerle creer que todos los correos electrónicos de phishing son tan obvios, esos estafadores lo han engañado con una
falsa sensación de seguridad, lo que significa que es mucho menos probable
que detecte un intento mejor ejecutado. En un estudio de 2015, el 97% de las personas no pudieron
identificar correos electrónicos de phishing sofisticados. ¿ Cuántas de esas personas pensaron que
eran demasiado inteligentes para dejarse engañar? Parte del problema es que
muchas personas no se dan cuenta de lo personalizado que puede ser el phishing. Los ataques dirigidos se
denominan "spear phishing" y están dirigidos a usted. Por lo general, los "phishers" tendrán
información previa sobre usted, tomada de las redes sociales o
registros públicos en línea.
Usan esto para personalizar un correo electrónico que
parece demasiado específico para ser una estafa genérica y, por lo tanto, es mucho más creíble
y es probable que produzca resultados. Y los estafadores lo saben: en una revisión de
más de medio millón de buzones de correo, se descubrió que el 77 % de los
ataques de phishing dirigido a diez personas o menos.
Más alarmantemente, el 33% apuntó solo a uno. Entonces, ¿cómo se ve uno de estos? Bueno, digamos que su colega se ha
ido de vacaciones a México. Sabes que está en México porque
lo viste registrarse en el aeropuerto en Facebook. Unos días después, te envía un correo electrónico: lamenta mucho comunicarte con él: le robaron el teléfono, la billetera y el
pasaporte, pero afortunadamente
recordó tu dirección de correo electrónico. ¿ Podrías enviarle
algo de dinero usando este enlace? Obviamente te devolverá el dinero,
solo está en un aprieto y necesita pagarle al consulado
por su nuevo pasaporte.
Nada de esto es particularmente
descabellado o difícil de creer. Pero de todos modos, no es cierto:
se trata de un intento de phishing selectivo. La configuración de privacidad de Facebook de su colega
está abierta, por lo que su check-in en el aeropuerto fue
visible para todo el mundo , incluido nuestro estafador, que solo necesitó cinco minutos para
buscar en Google el lugar de trabajo de su colega, encontrarlo a usted y a su dirección de correo electrónico,
y luego disparar una convincente triste historia.
Pero ni siquiera necesita
ser tan específico: ¿ cuántas personas van a cuestionar una invitación a una reunión de Google Calendar
de su jefe? Simplemente haga clic aquí para confirmar su asistencia, inicie sesión en
"Google" y tan fácil como eso, ha proporcionado sus datos de inicio de sesión. Entonces, además de ignorar los
correos electrónicos de emergencia de tus amigos y borrar todo lo que
te envíe tu jefe sin abrirlo, ¿ qué puedes hacer para mantenerte a salvo? En primer lugar, cuando reciba un correo electrónico, verifique
, realmente verifique, que sea lo que dice que es. En segundo lugar, nunca haga clic en los enlaces proporcionados. Si alguien quiere que inicie sesión,
vaya a su sitio web de forma independiente e inicie sesión desde allí. Si aún no está seguro,
busque un número legítimo y llame a la empresa involucrada
para preguntar sobre el correo electrónico.
La seguridad del cliente es un gran problema y no se desconcertará si le
hacen preguntas como esta. En tercer lugar, si es absolutamente
necesario seguir un enlace, verifique tres veces la URL del sitio web al
que se le envió y asegúrese de que coincida con el lugar
donde inicia sesión normalmente. Solo ver un candado no es suficiente. Hay todo tipo de trucos
para engañar incluso a aquellos con un profundo conocimiento de los esquemas de URL,
por lo que debe extremar las precauciones.
Los ataques de phishing se
llaman así por una razón: muchas veces, los que están detrás de ellos
solo lanzan una línea y ven quién muerde. Pero al ser consciente de
cómo funcionan este tipo de estafas y ejercer la vigilancia, es
mucho menos probable que sea usted quien muerda el anzuelo..