También conocido como robo o "phishing" en inglés, el phishing es un conjunto de técnicas que permiten a los estafadores hacerse con los datos personales de sus víctimas para usurpar su identidad. Este artículo revisa los métodos de phishing más comunes, muestra cómo reconocerlos y brinda consejos sobre cómo prevenirlos. También explicaremos la reacción correcta a tener tras un ataque de este tipo.
Por lo general, los ataques de phishing requieren pocos conocimientos informáticos y se basan principalmente en la manipulación psicológica para infundir miedo o apostar por la tentación del dinero. Así que echemos un vistazo al phishing, descubriendo los reflejos a adoptar para no dejarse engañar y tratando de entender cómo un antivirus nos protege del phishing.
Phishing: orígenes y métodos utilizados
Orígenes y definición
El phishing cubre todas las técnicas y enfoques que permiten a los delincuentes cibernéticos engañar a las personas para que revelen su información personal, como identificadores, números de tarjetas de crédito, números de seguridad social o una copia de documentos de identidad. . La mayoría de las veces, este tipo de ataque se realiza mediante el envío de correos electrónicos fraudulentos que, a su vez, redirigen a sitios web falsos de una organización legítima como Paypal, una administración o un banco en línea.Desde la década de 2000, la forma en que funciona el phishing se ha mantenido más o menos igual. La víctima recibe correos electrónicos pidiéndoles que actualicen, confirmen o ingresen información personal de un banco, organización o administración. El contenido del mensaje sugiere regularmente que se ha producido un problema y le invita a hacer clic en un hipervínculo que da acceso a una página web falsa.
Este último parece erróneamente en la página oficial del servicio, la víctima es llevada a ingresar su información personal o enviar documentos personales. La información es recuperada instantáneamente por los delincuentes que luego pueden usurpar la identidad de la víctima, malversar sus fondos y dañar su reputación.
Los principales tipos de ataques
El phishing por correo electrónico es la ruta preferida por los estafadores en línea porque es simple, requiere pocos conocimientos informáticos y es económico. El mismo mensaje se envía a millones de personas y el defraudador simplemente tiene que esperar a que muerdan el anzuelo.Este mismo modelo también se puede adaptar a un target elegido por un tema financiero, estratégico o industrial. En este tipo de ataque llamado “spear phishing” o “spear phishing” en inglés, los estafadores envían un mensaje a una o más personas objetivo con contenido personalizado relacionado con sus actividades. Los piratas informáticos pueden hacerse pasar por un subcontratista para robar información confidencial o profesional.
Las estafas y las falsas promesas han ido en aumento con la infame estafa nigeriana y muchas otras estafas en línea que prometen elección, amor, gloria o una gran suma de dinero a cambio de una transferencia monetaria al extranjero. . Apelando a la compasión de las víctimas y con una agresividad creciente, este tipo de estafa se basa tanto en el control mental de las víctimas como en el atractivo de una ganancia fácil. Si se apunta a todas las audiencias, tenga en cuenta que, según el informe "Spam y phishing en 2019" de Kaspersky, alrededor del 55% del tráfico de correo electrónico global está compuesto por spam y phishing.
Menos frecuente, el phishing telefónico es más pernicioso porque los estafadores se hacen pasar por un banco, un servicio en línea o una administración y solicitan información personal llamando directamente a sus víctimas. Es importante no comunicar nunca información personal, bancaria o de otro tipo por teléfono, ya sea con una persona física o con un cajero automático.
El phishing por SMS es ciertamente poco común, pero igual de efectivo. Al igual que por correo electrónico, se inserta un enlace falso en el contenido del mensaje y hace referencia a una copia fraudulenta de un sitio oficial.
¿Cómo reconocer los intentos de phishing?
Los piratas informáticos también utilizan varios métodos de correo electrónico para vencer los filtros de spam de los clientes. A primera vista, la apariencia de correos electrónicos fraudulentos se copia de manera idéntica a los mensajes oficiales. Además de la estética, los correos electrónicos fraudulentos pueden manipular URL o usar imágenes en lugar de texto para dificultar la detección de spam.Sin embargo, existen elementos específicos que facilitan el reconocimiento de un intento de phishing:
- El remitente : la dirección es incongruente, incluye errores tipográficos o un nombre de dominio turbio o el remitente es completamente desconocido;
- El destinatario : el mensaje se puede enviar a varias personas, el destinatario puede encontrarse en CC (copia oculta);
- El asunto y la fecha del mensaje : la fecha puede estar fuera del horario de apertura de un servicio y el asunto del mensaje no se corresponde con el contenido del correo electrónico;
- El contenido del mensaje : generalmente inconsistente, plagado de errores y, a veces, parece poco realista con el contexto, como la promesa de grandes ganancias, la divulgación de fotos privadas o el pedido de piedad;
- Archivos adjuntos : su presencia parece injustificada y el formato puede ser una fuente de peligros potenciales como el formato PDF y Acrobat Reader que tienen fallas;
- Enlaces de hipertexto : el enlace parece estar enviado a una dirección incongruente, mal redactada y con errores que atestiguan un fraude. Un truco consiste en pasar el mouse sobre un enlace antes de hacer clic en él para ver que la URL de redireccionamiento aparece en la parte inferior de la ventana del navegador. Los estafadores están felices de copiar URL y reemplazar solo un símbolo o hacer trampa en el nombre de dominio.
¿Cómo puede protegerse contra el phishing en línea?
Buenas prácticas para protegerse
Los elementos específicos del phishing que se están revisando, es importante armarse, para educar a todos los públicos, jóvenes y mayores, neófitos y los más experimentados, para que estén bien protegidos contra este tipo de phishing. 'ataque que podría provocar un daño moral y / o financiero potencialmente significativo.A continuación, se incluye una lista no exhaustiva de acciones de barrera para luchar contra el phishing:
- Es importante evitar abrir, responder y hacer clic en enlaces en correos electrónicos cuestionables o con elementos mencionados en el capítulo anterior;
- Si es posible, ingrese todas las direcciones de sitios web y organizaciones a mano y siempre verifique el nombre de dominio de cada página visitada. Generalmente, las organizaciones y administraciones no envían información por correo electrónico, pero informan que se ha recibido un mensaje en la bandeja de entrada de la cuenta en línea;
- Vea los certificados electrónicos y de autenticación de cada sitio haciendo clic en el ícono a la izquierda de la URL. Esta opción le permite ver si la conexión es segura y sobre la identidad del sitio visitado;
- Actualice siempre su navegador web y antivirus. A menudo incorporan todas las protecciones necesarias para protegerse contra el correo no deseado en su buzón y los sitios fraudulentos en línea. Actualizarlos permite actualizar las amenazas para una mejor protección;
- Para una mayor seguridad bancaria, también se recomienda aplicar seguridad adicional a su cuenta, en particular la doble autenticación por SMS para validar cada transferencia o pago en línea. Algunos bancos también incluyen esta opción, es recomendable contactar con su banco.
Entidades bancarias, administraciones, servicios fiscales y otros servicios informan que un mensaje está disponible directamente en el área de clientes.
Filtros de navegador web, antivirus y antispam
Los proveedores de correo electrónico tienen filtros de spam incorporados para actuar como primera línea de defensa. Suelen utilizar las definiciones más recientes para detectar los intentos de phishing más recientes. Lo mismo ocurre con el software de correo electrónico como Thunderbird y Outlook, que también proporcionan una protección eficaz contra el spam, el principal vector de transmisión de phishing.Del mismo modo, los navegadores web también tienen una protección antiphishing incorporada. Los sitios engañosos dejan espacio para un mensaje de advertencia para informar que dicha página está bloqueada. Los usuarios pueden seguir su camino, informar un falso positivo o ignorar la advertencia.
Los antivirus también son una excelente manera de protegerse contra el phishing, de dos maneras. Por un lado, el filtro antispam le permite deshacerse del spam en sentido ascendente, con una base de datos de spam actualizada periódicamente. Los antivirus también tienen un módulo que bloquea todas las páginas web fraudulentas que falsifican un servicio o una organización. Cuando alguien hace clic en un enlace de phishing, la página web se bloquea automáticamente con una advertencia. Si esta doble protección es muy eficaz, los reflejos mencionados anteriormente son fundamentales para una protección eficaz.
¿Qué puede hacer una víctima de phishing?
Los buenos reflejos y la vista aguda no siempre son suficientes para protegerse contra el phishing: por lo tanto, es importante saber qué hacer en caso de daño.- Informe para luchar mejor con la iniciativa Phishing, que permite a cualquier persona denunciar un sitio de phishing francés y participar en la lucha global contra el phishing. Lanzado por iniciativa de Microsoft y Paypal, este servicio ha sido asumido por Orange Cyberdéfense. Su base de datos se actualiza continuamente por el Centro de respuesta a ataques de seguridad informática y es operada por los navegadores web Edge, Firefox, Chrome y Safari.
- Si bien el contenido ilegal puede convertirse en acoso, peligro o fraude, el gobierno también ofrece la plataforma de informes en línea Pharos.
- Para las víctimas de la vigilancia cibernética, el Gobierno ofrece la plataforma cybermalveillance.gouv.fr/ para ayudar a las personas, empresas y comunidades que son víctimas de la malevolencia en línea, mediante phishing u otros medios. La plataforma ofrece consejos / vídeos para sensibilizar a los profesionales y al entorno personal y a los servicios locales en caso de daños provocados por un ataque informático.
- Para informarse de estafas a través de la plataforma InfoEscroqueries, llame al 0805805 817, abierto de lunes a viernes de 9 a 18.30 horas. Este número gratuito está destinado a denunciar un sitio web o correo electrónico fraudulentos, el robo de datos bancarios o un intento de phishing. La plataforma también se encarga de asesorar y orientar a las personas y profesionales víctimas de una estafa, ya sea por correo electrónico, teléfono, SMS o físicamente.
- En caso de daños, comuníquese con su organización bancaria lo antes posible para considerar el recurso y posibles reembolsos.