Desde hace algunos años, Internet se ha convertido en un compañero de vida más. Con él nos informamos, estudiamos, aprendemos idiomas o trabajamos, entre otras múltiples acciones. En los últimos meses, Internet está más presente diariamente, principalmente porque en algunas empresas continúa instaurado el teletrabajo. En la red, encontramos numerosos ataques de los que podemos ser víctimas como el Phishing, que se encarga principalmente del robo de contraseñas y credenciales tanto a particulares como a compañías. Por ello, es importante saber en primer lugar cómo saber si tengo Phishing en mi red y sobre todo, qué tipos de ataques de este tipo existen.
Los ataques phishing son unos de los más comunes en la red
Encender el ordenador, abrir el correo o comprar a través de Internet son algunas de las acciones más repetidas en nuestro día a día. A la hora de realizarlas, estamos vulnerables ante posibles ataques Phishing, que hemos mencionado anteriormente en qué consisten. Además de lo que hemos comentado, el objetivo que tienen es suplantar la identidad de las compañías a través de mensajes que pueden contar con archivos maliciosos o derivar a páginas de dudosa procedencia que resulten fraudulentas.
Los ataques de este tipo se han reinventado en los últimos años, siendo cada vez más profesionales y por ello, más difíciles de detectar. En muchos casos, los trabajadores de las empresas e incluso, los propios CEOs, creen que están dirigiéndose hacia páginas oficiales. Sin embargo, no es así, puesto que además de ello, están ofreciendo sus datos sensibles.
La tipología de estos ataques en la red es diversa. El primer tipo es el Phishing a través del correo electrónico. En este caso, el fin es suplantar a las empresas empleando e-mails muy parecidos a los que envían las propias compañías que incluyen información propia de la organización. Generalmente, las personas que los reciben consideran que están ante e-mails relevantes que deben abrir sí o sí.
La segunda técnica es el Smishing. La diferencia con los del e-mail se centran en que se realizan vía mensaje de texto en el móvil. Todos ellos cuentan con un link que, al hacer clic sobre él, nos redirige a una página que nos robará los datos. Por otra parte, encontramos el Vishing, que emplea la voz al realizar una llamada para recabar la información que necesitan.
Con la situación actual, escanear códigos QR es algo frecuente y quienes ansían realizar fraudes en la red, lo conocen. Por ello, una de las que está teniendo mayor popularidad es la técnica QRishing, que consiste en modificar de manera perjudicial para empresas y particulares los códigos QR. En este caso, redirigen hacia portales web que no son seguros.
Por último, hallamos el Spear Phishing, que es el más personal
de todos por contener el nombre del usuario que recibe el e-mail. De este modo,
es muy frecuente que se confíen y con ello, decidan abrirlos. Es muy importante conocer en qué consiste el
Phishing y sobre todo, qué tipos existen para poder tener la certeza de que
este tipo de mensajes tienen esta intención. Así, podremos seguir navegando por
Internet con la completa seguridad de que en Internet no nos robarán datos sensibles ni credenciales.