Son causas del phishing  las que el anglicismo correspondiente a pesca permiten al delincuente cibernetico (phisher) realizar un ciberataque, como truco de ingeniería social adaptado a las telecomunicaciones, que consiste de forma similar al pescador, en poner cebo suplantando la identidad de entidades financieras, entes gubernamentales o públicas,  particulares o Empresas de confianza, con el que el incauto que recibe la notificación, no duda en aportar datos privados, generalmente vinculados a medios de pago, con el que el delincuente realiza sus transacciones.

phishing 1

Tecnicas de engaño

Se utilizan diversas técnicas de engaño,  todas ellas con el mismo propósito.

La primera consiste en infundir confianza con suplantación de identidad

 

La segunda solicita confirmación de datos para comprobar nuestra identidad

La tercera mas importante para el phisher se basa en atemorizar, coaccionar o convencer para recabar datos de acceso a cuentas por banca online o información detallada de sistemas de pago,  como tarjetas de crédito o debito.

Lo hace de forma directa o con enlace a URL con nombre de la entidad  pero con link desviado al del estafador

En otros casos lo hace con descarga de software con contenido malicioso (malware), con el propósito de recopilar o encriptar su información o bloquear el acceso a cambio del pago de un soborno

Variantes en las causas del phishing

Bulk Phishing 

Por correo electrónico también llamado Phishing general, phishing tradicional, o Spray and pray.

URL Phishing

Phishing por sitio web  fingiendo ser webs de su confianza y obteniendo sus datos de acceso para tener acceso a ellas suplantando su identidad.

Pharming como causas del phishing

 También llamado DNS-Based Phishing. o Manipulación de enlaces Consiste en reenvía al usuario a otra dirección IP basándose en la similitud de secuencia de letras que son propias de la URL que se quiere suplantar. damos el ejemplo de sustituir un carácter real por otro similar que da un resultado imperceptible como puede ser el caso de la “i” mayuscula y la “L” minuscula o tal vez la barra vertical ” | ” o los corchetes ” [ ” ” ] “o el 1 o el signo de interrogación “¡”  o tal vez el numero 0 y letra o o la q, caracteres que a simple vista son imperceptibles cuando los unimos a otros, mucho más si es una pantalla de baja resolución

Vishing: (voice phishing)

Modalidad de voz que utiliza una llamada telefónica en lugar de un correo electrónico

Phishing móvil

con descarga de aplicaciones que contienen malwares para entrar en la memoria del celular y obtener información

Smishing:

por medio de SMS o WhatsApp con un mensaje alarmante que facilita un telefono en el que el interlocutor se encargara de pescar la información o incorporando por un enlace un malware

Social Network Phishing

Por redes sociales. Se utilizan perfiles falsos y se redirige la comunicación hacia el perfil del phisher que se encarga de recoger datos de las amistades o de inocular los malwares de cada uno de ellos

causas del phishing personalizado

Investiga a la victima generalmente con alto valor financiero por lugares que disponen su historial y contacta con ella ganando su confianza y obteniendo sus datos privados

Spear phishing

Finge ser un dirigente de una empresa y obtiene los datos de los empleados de la misma y luego según el cargo que ocupan los requiere para realizar pagos a presuntos proveedores que no son otros que el propio phisher con diferentes identidades

phishing 3

Phishing de inicio de sesión

Se utiliza una pantalla de acceso similar a la real par captar los datos de acceso

Phishing de clonación

se copia un correo que se reemplaza en el que se añaden enlaces maliciosos

causas del phishing en el software, Scripting

Entre sitios se manipula el código interno de una pagina para redirigir hacia otra

Consecuencias del phishing

  • Robo de dinero de la cuenta bancaria
  • uso indebido de la tarjeta de credito
  • estafa
  • venta de datos personales
  • suplantacion de identidad
  • envio de publicidad

otros enlaces de delincuencia cibernética

Causas del grooming

Causas del ciberbullying

Consejos para protegerse del phishing

  • No facilite datos privados ni financiero/economicos si no es de forma personal y que se requieren para un pago conocido
  • No entregue su tarjeta de debito/credito si no es ante su presencia
  • No acceda a links que provienen de un correo electrónico o mensaje de un titular desconocido sin previamente haber identificado su identidad
  • No acceda a paginas web que no sean de tipo seguro  //https
  • Revise los enlaces y que el link corresponde al que verdaderamente desea acceder
  • Utilice un buen antivirus