Te muestro los doce tipos de phishing más utilizados por los delincuentes para robar tus datos

Por definición, el phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

Estos son los doce encabezados de phishing más utilizados por los delincuentes informáticos para hacerse con los datos de las posibles víctimas:

  1. Compañero de trabajo. Programa de nuestra reunión de mañana
  2. Medios de comunicación social. "¿Has visto esta foto tuya? LOL" 
  3. Dropbox. Haga clic para ver el archivo que alguien ha compartido
  4. Empresa de software. Actualización obligatoria para asegurar su cuenta
  5. Medios de comunicación social. Nuevo sistema de acceso
  6. Tribunal. Orden de comparecencia; aviso adjunto
  7. Banco principal. Haga clic para restaurar el acceso a la cuenta
  8. HACIENDA. Se le debe una devolución de impuestos
  9. Comerciante en línea. Suspensión temporal de la cuenta
  10. Tarjeta de crédito. Abrir el archivo adjunto para confirmar los datos de la cuenta
  11. Concurso. Vale para el afortunado titular de la tarjeta de crédito
  12. Concurso. Gran premio de una empresa de refrescos
Estos son algunos de fabricación local:
  1. Correo de la DIAN informando de evasión de impuestos.
  2. Bloqueo de cuenta bancaria con link para desbloquearla.
  3. Mensaje de texto avisando de compra en ishop y como bloquear la compra.
  4. Correo con información sobre multa de tránsito.
Y los típicos de ganarse motos, casas y dinero en efectivo por parte de Bancolombia, Exito, RCN y Caracol, entre otros.

Existen herramientas automatizadas para el monitoreo de esta clase de ataques vía correo electrónico, sin embargo, algunos de estos mensajes son elaborados para ataques puntuales, por lo que algunos mensajes podrían no ser filtrados por los escáneres de phishing, es aquí donde lo mas adecuado es la capacitación continua a usuario final.

Si quieres leer más al respecto, te recomiendo el siguiente link:


No hay comentarios:

Publicar un comentario