El phising es una técnica de ataque utilizada por los delincuentes para hacerse con la información de la víctima.
El phishing más conocido es el que emplea el correo electrónico como vector de ataque para engañar a su posible víctima y tentarla a realizar tareas o dar información privada que pueda llegar a poner en riesgo a sí misma o a la organización para la cual trabaja.
Existen variantes del phishing que usan otros canales diferentes al correo electrónico, con el mismo fin, engañar a la víctima. Estas son tres de las variantes más conocidas:
- vishing: Es una variación de phishing por medio de llamadas telefónica. Ya sea con el uso de voces computarizadas o voz humana, el atacante intenta obtener información de la víctima simulando perteneces a una entidad bancaria o alguna otra organización.
- El smishing es otra variación del phishing, la cual es más común debido a que se hace automáticamente a través de robots para enviar mensajes de texto SMS haciéndose pasar por una entidad para, de igual manera que el phishing, engañar a la víctima y de esta manera poder tener información.
- whaling es una variante adicional de phishing y está especialmente dirigido a personal ejecutivo: CEO, CISO, CTO entro otros, sugiriéndoles realizar tareas o enviar información, si no lo hacen la empresa podría colapsar.
Cualquiera de estas variantes busca que la víctima entregue información o ejecute acciones que pueden llegar a poner en riesgo su información o la de un tercero.
La solución más adecuada es la capacitación en la detección de esta clase de ataques.
¿Qué es más costoso para la organización, capacitar a su personal o ser presa de un ataque de phishing?
No hay comentarios:
Publicar un comentario