Trucos más usados en el Phishing este año

 

De todos los ataques cibernéticos que pueden romper la seguridad de los usuarios, uno muy presente a través del correo electrónico es el Phishing. Básicamente consiste en engañar a la víctima para que piense que está ante algo legítimo. Sin embargo en realidad se trata de una estafa, una página, enlace o servicio que simula ser una organización oficial pero no lo es. En este artículo vamos a mostrar los principales trucos que están utilizando en estos ataques este año.

Principales trucos para el Phishing

Los piratas informáticos constantemente buscan la manera de mejorar sus ataques. Es cierto que las herramientas de seguridad mejoran la detección de amenazas y los propios usuarios también saben analizar mejor cuándo están ante un intento de engaño. Pero claro, los atacantes también perfeccionan las técnicas que utilizan.

Con el objetivo de engañar a la víctima, de atravesar las barreras de seguridad, los ciberdelincuentes utilizan diferentes trucos para el Phishing. Sin embargo algunos están más presentes y conviene conocerlos.

Una de las técnicas más utilizadas en los últimos meses relacionadas con la suplantación de identidad tiene que ver con las reglas de conducta en una empresa. Supuestamente desde RRHH envían un correo al trabajador para informarle de nuevas pautas, tareas o cambios. La víctima abre el link pensando que realmente se trata de algo importante de la empresa y que debe conocer.

Trucos en ataques Phishing

Otro truco muy utilizado es meter miedo sobre el pago de impuestos. Envían un e-mail donde se informa de que ha habido algún error en la declaración, que hay que pagar un impuesto que tenemos en deuda, etc. Buscan, como vemos, hacer que la víctima pueda ponerse nerviosa y querer saber de qué se trata. El problema, una vez más, es que al hacer clic en ese enlace o descargar ese archivo en realidad están ante un fraude.

El tercer truco en la lista está muy relacionado con la situación actual. Se trata de un correo electrónico que nos envían desde nuestra empresa para indicarnos las horas y fechas en las que van a hacer un mantenimiento y no podremos acceder a los equipos informáticos. Hoy en día muchos usuarios trabajan en remoto, por lo que están accediendo desde sus casas a esos sistemas y quieren conocer cuándo no va a funcionar.

Las tareas nuevas asignadas también están muy presentes en los ataques Phishing. Intentan hacer creer a la víctima que tiene que utilizar herramientas o funciones nuevas en su día a día. El usuario, trabajador en este caso, abre ese correo para consultar qué es lo que debe realizar.

La quinta estrategia muy utilizada es la de simplemente comprobar que el sistema funciona a través de un correo. La víctima recibe ese e-mail donde les indican que deben hacer clic en un enlace para verificar que el sistema funciona correctamente. Algo tan sencillo y rápido como eso.

En definitiva, estas cinco estrategias han sido muy utilizadas durante este año para llevar a cabo ataques Phishing. Como siempre decimos, el sentido común debe estar presente y no cometer errores. Os dejamos un artículo con los tipos de Phishing.

 

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies