En este artículo vamos a continuar ampliando nuestra información sobre uno de los tipos de ciberataque más habituales: el phishing.
El phishing es un conjunto de técnicas que tienen como objetivo engañar a una víctima y ganar su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de un tercero de confianza), con el fin de manipularla y hacer que realice acciones que no debe realizar (revelar información confidencial o hacer clic en un enlace). El suplantador se llama phisher.
Tipos de phishing
Suplantación de identidad por correo electrónico
La mayoría de estos mensajes de phishing se envían a través de spam. No están personalizados ni dirigidos a una persona o empresa concreta. Su contenido varía según el objetivo del phisher. Los objetivos comunes de phishing incluyen bancos y servicios financieros, proveedores de productividad en la nube y correo electrónico, y servicios de transmisión.
Suplantación de identidad de voz
El phishing de voz es el uso del teléfono para realizar ataques. Los atacantes utilizan la tecnología VoIP (Voice over IP) para realizar numerosas llamadas fraudulentas de forma económica o gratuita para obtener códigos, contraseñas o datos bancarios de la víctima, que a menudo no sospecha nada.
Suplantación de identidad por SMS
Smishing es una forma de phishing en la que los teléfonos móviles se utilizan como plataforma de ataque. Los ataques de smishing suelen invitar al usuario a hacer clic en un enlace, llamar a un número de teléfono o ponerse en contacto con una dirección de correo electrónico proporcionada por el atacante a través de un mensaje SMS. El delincuente lleva a cabo el ataque con un intento de obtener información personal, incluidos los números de tarjeta de crédito o seguro social.
Secuestro de página
Se logra mediante la creación de una copia ilegítima de un sitio web popular, pero en realidad, cuando un visitante inicia sesión, es redirigido a otro sitio web.
Suplantación de identidad del calendario
El phishing de calendario es cuando los enlaces de phishing se envían a través de invitaciones de calendario. Se envían invitaciones de calendario que, de forma predeterminada, se agregan automáticamente a muchos calendarios.
Kartos by Enthec te ayuda a localizar campañas activas de phishing
Kartos Corporate Threat Watchbots es la plataforma de monitorización y cibervigilancia desarrollada por Enthec para la protección de las organizaciones. Entre sus capacidades, destaca la de localización en tiempo real de campañas activas de phishing con usurpación de la identidad corporativa y su seguimiento hasta su total desactivación.
Contacta con nosotros para ampliar la información sobre cómo Kartos puede ayudarte a proteger tu organización frente al phishing y otros tipos de amenazas.