Como son las estafas phishing

0 7

Esta forma de estafa digital empezó a sonar desde 1996 y se popularizó más en el 2019. Entonces, te preguntarás cómo es posible que una amenaza como esta; que tiene más de 20 años funcionando, sea igual o más intensa actualmente. Pero, aunque parezca mentira, cada día pican miles de usuarios en las estafas phishing.

A dejarse las prisas y a fijarse bien en los enlaces y en la seguridad de las páginas web; que estos estafadores no están jugando y vienen con todas sus herramientas para poder sacar de los “inocentes usuarios” el mejor provecho.

Phishing

El fin de estas estrategias digitales es ni más ni menos que el arte del engaño, suplantando una identidad para obtener datos personales de los usuarios. Puede ser a través de un correo electrónico, un mensaje de texto, una llamada o un falso formulario. Estos delincuentes intentan obtener nuestros datos; incluso hasta por mensajes de WhatsApp compartidos en grupos.

Ya con tantos años de presencia de estos delincuentes en la Internet los usuarios deberían estar más prevenidos; pero siguen cayendo millones en la misma trampa de siempre. Lo más común es una falsa página web; sin embargo, la evolución de estos casos de estafa se ha sofisticado preocupantemente.

En los últimos meses, Microsoft asegura que la amenaza se ha ido acrecentando vertiginosamente debido a la fuerza que ha tomado los servicios en línea. Y aunque los usuarios están más que prevenidos, es evidente que por todos los casos que ha habido en el pasado año, sigue siendo una estafa muy activa.

Detalles sospechosos

Phishing

Generalmente, los estafadores toman la identidad de alguna oficina bancaria y se dirige en formato de correo. Recuerda que las entidades bancarias nunca te exigirán la contraseña de tus tarjetas de crédito. Entonces, si ves que en un correo te solicitan permiso para acceder a tus cuentas revelando tus contraseñas ya es sospechoso.

Así mismo, resulta sospechoso que el remitente no pertenezca al banco o que el enlace que te colocan en el correo no te redirige a una página oficial relacionada con la entidad bancaria.

Estas son las primeras señales de alerta. Ahora bien, suponiendo que vas con prisa, y notas algo raro; pero no lo piensas demasiado y te dejas llevar por el famoso candadito verde de seguridad, te tenemos una gran noticia: eso no te librará de una estafa.

Hay una cosa que contradice aquello que ya nos han venido diciendo desde hace bastante tiempo: que si el candadito está verde es que web es segura, pero eso no es tan cierto. Obviamente, si el candadito no está en verde ya se torna sospechoso, es mejor no insistir en esa página.

El mito del sello de seguridad

Phishing

El candadito verde lo que está garantizando es que la comunicación entre esa web y tu dispositivo es segura; pero no precisamente que sea completamente segura la página, ojo con eso.

Como el sello de seguridad online no da 100% de confiabilidad, al momento de colocar nuestros datos en una página web, llenar un formulario o enviar claves y contraseñas para comprar alguna cosa pueden tener acceso a ellos. Los delincuentes modernos han aprendido a diseñar la copia de estos certificados para que los usuarios, confiando ciegamente, se dejen llevar; y así poder obtener de ellos fácilmente todos los datos que necesitan para realizar la estafa.

Ya es hora de dejar de entregar confiadamente todo lo que nos pidan por causa de los candaditos verdes; porque no significa que la página sea 100% anti-estafa. Sólo con decirte que ya es gratis poder sacar tu certificado de seguridad podrás hacerte una idea.

Por ejemplo, puedes tener un SSD for free y un montón más de sellos de seguridad para tu página web de manera gratuita.  Podrás imaginarte la cantidad de delincuentes que puede tener un candadito verde en su web y tú ni te enteras.

Modalidades Phishing

Phishing

Como los servicios online están en auge más que nunca, los usuarios de la Internet compran y venden servicios como locos todo el tiempo. Entonces, los estafadores se han dedicado a crear muchas más páginas de phishing para obtener ganancias. Ojo, no solamente tenemos el tradicional phishing bancario, ahora desde cualquier tipo de servicio online pueden obtener tus datos y vaciar tus cuentas.

Muchas veces a través de los correos te piden información sobre tu contraseña de Microsoft OneDrive, con la excusa de necesitarlo para que puedas descargar algún fichero importante; puede que te haya llegado el correo de alguna institución educativa, una revista o alguna otra entidad que se te haga conocida o esté relacionada contigo. ¡Cuidado con eso!

Ni hablar del tema de Dropbox y su almacenamiento en la nube; incluso hasta Netflix, que ya el phishing está más que trillado allí. Tal vez tú dirás: ¿en verdad hay gente que cae? Pues sí. Estos delincuentes envían correos a ver quién pica y los que pican son muchos cada día.

Quizás estés pensando que la cuenta Dropbox no es muy importante para los usuarios; pero es que estos delincuentes estudian el uso de las contraseñas, a tal punto que puede verificar si utilizas la misma contraseña en otra de tus cuentas que sí sean realmente importantes. Para poder obtener ganancias con tus datos tienen muchas técnicas para descifrar tus claves; por eso es que es muy importante utilizar contraseñas diferentes en cada cuenta y así evitar que puedan ser descifradas.

Phishing en redes sociales

tiktokers

Toda cuenta en la cual se utiliza contraseña puede ser utilizada como gancho para estudiar las claves y descifrarlas. Ejemplos hay para aburrir, desde Netflix, PayPal hasta Spotify. Recuerda, toda cuenta que te piden más datos de lo normal para entrar, especialmente los datos de tu tarjeta de crédito, ya tienes que sospechar.

Sin embargo, la cosa no termina allí. El tema se complica porque los estafadores cada día están actualizándose más en tendencias y tecnología, innovando en sus creaciones. Por ejemplo, pueden duplicar casi idénticamente la página de Facebook y otras redes sociales. La única diferencia entre las páginas originales y la de Phishing es que la falsa te aparecerá como una página emergente (con su candadito en verde cabe destacar).

Este tipo de estafa es muy bien pensada. Es realmente difícil saber si se trata de una página de phishing o no; para poder llegar hasta donde reenvía la información hay que revisar el código… Y eso no lo van a hacer todos los usuarios. Este nuevo concepto del phishing es bastante complejo y muchos están cayendo.

Ahora bien, estas ventanas o páginas emergentes no son tan efectivas si puedes añadir un doble o un triple factor de autentificación. Si puedes hacerlo, hazlo; te va salvar de más de una situación comprometida.

Phishing de WhatsApp

Phishing

Lo último en estafa ya no tiene que ver con el viejo modelo del correo electrónico; ahora el phishing ha invadido hasta el WhatsApp. En el mundo de la mensajería instantánea el phishing está bastante avanzado para desgracia de los usuarios.

Todos sabemos que en España WhatsApp es lo que manda; entonces, estos estafadores están enviando enlaces fraudulentos para obtener información de nuestros móviles. Supuestamente, los enlaces sirven para descargar cupones bien sea de Amazon o de alguna promoción y de esta manera obtiene todos nuestros datos.

Te prometen ofertas en compra de billetes de aerolínea, entradas a conciertos, paquetes de Internet, paquetes de telefonía, películas y hasta cupones para descuentos en restaurantes y tiendas de ropa. Todo a cambio de que piques en el enlace, introduzcas tus datos y listo. Pero si te fijas bien el enlace, nunca dirá el nombre directamente de la empresa; por ejemplo, si se trata de Amazon, colocarán AMZ, pero nunca Amazon directamente.

Todo especialista del engaño busca llamar la atención de los usuarios ofreciendo gangas, rebajas, cupones, premios, y sobre todo en fechas específicas como día de los enamorados, navidad y ese tipo de celebraciones. Diseñan campañas para viralizar estos enlaces y que las personas empiecen a compartirla en los grupos y así muchas de ellas caen en la tentación.

Ofertas de trabajo falsas

Phishing

 

Cómo dejar de lado las famosas ofertas de empleo. Podemos recordar muy bien aquí en España el caso de Mercadona. Los estafadores crearon una página falsa ofreciendo empleo y muchas personas se dejaron llevar por el logo de Mercadona e introdujeron sus datos personales sin verificar la página. Otra fue que, en vez de darte trabajo, terminaban ofreciéndote aplicaciones que no querías comprar y suscribiéndote a servicios de pago que ni siquiera estabas buscando.

Imagínate cuántas personas están deseando conseguir un empleo y se consiguen con estas ofertas falsas; dónde te obligan a llenar una encuesta para quedarse con tus datos. Con tan sólo un 1% de los usuarios que accedan a introducir todos sus datos ya es ganancia para los estafadores.

Y es que crear una campaña de phishing prácticamente no les cuesta nada a los delincuentes especialistas en el área. Ya ellos tienen sus plantillas, tienen su hosting, tienen sus páginas creadas totalmente; sólo invierten tiempo en la viralización del mensaje y después se sientan a esperar comiendo palomitas a ver cuántos caen. Tienen planificada muy bien la manera de monetizar esos datos que han obtenido de todos los usuarios, no es al azahar.

Ataques homográficos

Phishing

 

Aunque es cierto que a veces podemos identificar una página de phishing verificando bien el dominio, los estafadores han conseguido la manera incluso de parecerse tanto al texto original que es casi imperceptible. A estos ataques se lo conoce como ataques homográficos y son los que llevan la batuta hoy en día. La diferencia es un mínimo punto una mínima raya, incluso un acento, qué es casi imperceptible, pero marca una diferencia.

Phishing

Inclusive, aunque se lea de la misma manera y se vea idéntico a la página original, pueden estar utilizando letras de otro alfabeto para copiar la página de origen. Felizmente, los navegadores están diferenciando los alfabetos hoy en día; pero no en dispositivos móviles.  el peligro de esto es que la mayoría de los usuarios se van a dejar llevar por lo que ven sus ojos y posiblemente van a picar… Y colocar todos sus datos.

Estafa SMS

Phishing

Sí, existe una forma de estafar a través de la mensajería SMS, que ya casi no es utilizada por los usuarios, esa que casi está a punto de extinguirse. Sin embargo, los estafadores sí que saben cómo manipularlo para ofrecer descuentos, ofertas y prometer regalos.

Imagínate, un mensaje de texto pidiéndote comprobar los datos de tu tarjeta de crédito o pidiéndote cambio de clave de tus cuentas bancarias por SMS te puede parecer algo muy confiable. Pero no debes fiarte, de hecho, las entidades bancarias no utilizan la mensajería de texto para actualizar información de sus usuarios; y aunque ya muchos saben esto, siguen picando cada vez más la misma carnada.

Asimismo, si te llega un mensaje supuestamente de PayPal pidiendo que actualices tus datos no debes hacerle caso; porque seguramente se trata de phishing. Si confían en los SMS estás poniendo todo tu dinero en bandeja de plata; Incluso si parece ser un mensaje de alguna empresa de servicios públicos, como la electricidad, el gas o el agua, pidiendo que actualices tus datos; si te piden número de tarjeta y contraseña, no debes responder… Recuerda, debes comunicarte directamente con la empresa y denunciar este tipo de mensajes.

Si conoces otra modalidad de estafa Phishing, compártela con nosotros en los comentarios.

 

 

¿Te ha gustado?
También podría gustarte
Deja un comentario

Tu dirección de email no será publicada.