El nombre de esta técnica viene de la palabra en inglés para pescar “fishing”, pues al igual que en el arte de la pesca, se utiliza más de una técnica para “pescar” este tipo de información confidencial.
¿Cómo funcionan las estrategias de engaño?
En la mayoría de los casos, las víctimas del phishing reciben un correo electrónico, una llamada o algún tipo de mensaje que imita o usurpa la identidad de alguna persona o institución de confianza, por ejemplo pueden utilizar el nombre de un banco, de un fondo de inversiones, de instituciones gubernamentales u otras similares. En la gran mayoría de los casos, el mensaje que se recibe tiene la intención de asustar y generar miedo, pues eso nubla el buen juicio. Por lo general, se insta a la víctima a actuar de inmediato o de lo contrario se enfrentará a alguna consecuencia negativa.
Si la víctima cae en la trampa o pica el “anzuelo”, por lo general se le direcciona a un sitio web que parece ser oficial en el cual se le pide ingresar datos confidenciales y credenciales personales. Con esta información se puede tener ingreso a cuentas personales, información bancaria, listas de contactos y demás. A veces esta información es vendida en el mercado negro de la información sensible.
Cualquiera puede ser víctima del phishing
Esta es la manera más sencilla de ciberataques porque no requiere construir un sistema operativo complejo, es más, en muchos casos no requiere de ningún sistema operativo. Además, es la forma más efectiva de acometer porque ataca el ordenador más complejo que existe: la mente humana, y lo hace valiéndose del miedo y la amenaza.
Hoy en día hay muchas maneras de proteger los sistemas, y son tan efectivas que los cibercriminales deben acudir al phishing para lograr sus cometidos.
Por eso, si recibes un mensaje inesperado de parte de alguna entidad con una amenaza de si no actúas rápidamente, o recibes una llamada que te genera miedo y desconfianza, no sigas las instrucciones que te piden: bloquea el mensaje o número de inmediato y busca ayuda por medio de las líneas de emergencia o de alguien que te puede asistir de la manera adecuada, como por ejemplo: si te llaman de nombre de tu banco, cuelga y llama a la línea de atención para que te den la información y el apoyo necesario.
Desde Payments Way queremos protegerte de la mejor manera, y una de ellas es dándote la información necesaria para evitar malas experiencias de fraude como el phishing.