Phishing: ¿Qué es, cómo funciona y cómo evitarlo? Ejemplos
El phishing es un ataque cibernético que consta en estafar a la víctima para obtener datos valiosos o confidenciales, el ataque suele ser mediante un sistema de comunicación de correos, mensajería sms o mediante una llamada telefónica.
Antes de realizar el phishing, en la mayoría de las veces se hace una recopilación de información del usuario para hacer más eficaz el ataque, esta técnica resulta ser muy efectiva al querer conseguir algo de la víctima, por ejemplo, las cuentas de redes sociales, cuentas bancarias o cualquier otro dato confidencial.
Ads
IrPara que los delincuentes informáticos obtengan nuestros datos con el phishing, por lo general, nos pedirán que ingresemos a una página falsa, haciéndonos pensar que es la página oficial de una corporación o empresa, cuando en realidad no lo sea.
También puede leer este artículo en mi sitio web: elcursodelhacker
Ejemplo de Phishing
Si un cibercriminal quisiera obtener las credenciales de un usuario de instagram, lo que haría es clonar la página de logueo de dicha red social, después montarlo en un servidor, modificar los valores de las casillas del login, para que puedan ser registrados los datos introducidos por la víctima, estas se guardarán en una base de datos.
Nota: si no sabe sobre los lenguajes de etiquetas, no se preocupe, ya que en internet existen numerosas herramientas que nos permitirán realizar estos ataques de una manera mucho más fácil, todo con el fin de saber cómo funciona este tipo de ataques, incluso algunas de ellas cuentan con opciones de realizar email spoofing.
Herramientas que realizan ataques de phishing
Ejemplos de herramientas que realizan phishing: HiddenEye, SocialPhish, Aiophish, Predator-Phish…, el cual nos brindarán un link que se le enviará a la víctima, aquí ya dependerá mucho de la ingeniería social que cada quien utilice para lograr burlar el objetivo.
Para aprender a usar SocialPhish: Clic aquí
Para aprender a usar AioPhish: Clic aquí
Ads
Ir
Ejemplo de envío links Phishing
Por ejemplo, los piratas informáticos mandan un mensaje en el correo electrónico del objetivo, diciéndole que su cuenta está en peligro y que necesita iniciar sesión a través del siguiente link, para verificar su cuenta; en este punto es donde entra la imaginación de cada quien, el objetivo aquí, es que nos proporcione sus datos a través del link que le enviamos.
En la siguiente captura muestro un ejemplo de una página falsa (Página Phishing).
¿Cómo evitar el Phishing?
Hay una gran cantidad de formas para defenderse del phishing, les daré un resumen, y les mostraré algunas maneras para detectar el phishing.
✔Si detectas un correo sospechoso, no habrás ningún link, revisa que la fuente sea confiable, en el caso de los bancos, no es común que pidan información privada por correo.
✔Si ingresas a páginas no seguras (sin certificado SSL), no registres tus datos personales, ya que puedes perder tu información.
✔Utiliza un buen antivirus, en la actualidad los antivirus son capaces de detectar, bloquear y evitar este tipo de ataques.
✔Sí recibes llamadas telefónicas de extraños, haciéndose pasar por una empresa o banco, no les des información confidencial, si te piden transferencias bancarias o dinero, comprueba que sea de confianza o acude directamente a dicho banco o empresa.
También puede leer este artículo en mi sitio web: elcursodelhacker
Respuestas