De todos los ataques cibernéticos que pueden romper la seguridad de los usuarios, uno muy presente a través del correo electrónico es el Phishing. Básicamente consiste en engañar a la víctima para que piense que está ante algo legítimo. Sin embargo en realidad se trata de una estafa, una página, enlace o servicio que simula ser una organización oficial pero no lo es. En este artículo vamos a mostrar los principales trucos que están utilizando en estos ataques este año.

Principales trucos para el Phishing

Los piratas informáticos constantemente buscan la manera de mejorar sus ataques. Es cierto que las herramientas de seguridad mejoran la detección de amenazas y los propios usuarios también saben analizar mejor cuándo están ante un intento de engaño. Pero claro, los atacantes también perfeccionan las técnicas que utilizan.

Con el objetivo de engañar a la víctima, de atravesar las barreras de seguridad, los ciberdelincuentes utilizan diferentes trucos para el Phishing. Sin embargo algunos están más presentes y conviene conocerlos.

Una de las técnicas más utilizadas en los últimos meses relacionadas con la suplantación de identidad tiene que ver con las reglas de conducta en una empresa. Supuestamente desde RRHH envían un correo al trabajador para informarle de nuevas pautas, tareas o cambios. La víctima abre el link pensando que realmente se trata de algo importante de la empresa y que debe conocer.

Otro truco muy utilizado es meter miedo sobre el pago de impuestos. Envían un e-mail donde se informa de que ha habido algún error en la declaración, que hay que pagar un impuesto que tenemos en deuda, etc. Buscan, como vemos, hacer que la víctima pueda ponerse nerviosa y querer saber de qué se trata. El problema, una vez más, es que al hacer clic en ese enlace o descargar ese archivo en realidad están ante un fraude.

El tercer truco en la lista está muy relacionado con la situación actual. Se trata de un correo electrónico que nos envían desde nuestra empresa para indicarnos las horas y fechas en las que van a hacer un mantenimiento y no podremos acceder a los equipos informáticos. Hoy en día muchos usuarios trabajan en remoto, por lo que están accediendo desde sus casas a esos sistemas y quieren conocer cuándo no va a funcionar.

Las tareas nuevas asignadas también están muy presentes en los ataques Phishing. Intentan hacer creer a la víctima que tiene que utilizar herramientas o funciones nuevas en su día a día. El usuario, trabajador en este caso, abre ese correo para consultar qué es lo que debe realizar.

La quinta estrategia muy utilizada es la de simplemente comprobar que el sistema funciona a través de un correo. La víctima recibe ese e-mail donde les indican que deben hacer clic en un enlace para verificar que el sistema funciona correctamente. Algo tan sencillo y rápido como eso.

En definitiva, estas cinco estrategias han sido muy utilizadas durante este año para llevar a cabo ataques Phishing. Como siempre decimos, el sentido común debe estar presente y no cometer errores. Os dejamos un artículo con los tipos de Phishing.

Fuente y redacción: redeszone.net

Compartir