¿Qué servicios usan los hackers para atacar mediante phishing?

El phishing es un tipo de ataque que puede evitarse con medidas individuales y mediante servicios de ciberseguridad, como los que brindan los partners de Cisco México. Este tipo de ataques consisten en enviar correos electrónicos haciéndose pasar por entidades legítimas, como bancos, instituciones de gobierno, entre otros, para robar datos confidenciales.

Usualmente, el phishing contiene un enlace a páginas falsas que roban la identidad de los sujetos y, si introducen en ellas sus datos, serán obtenidos por los estafadores. Al hablar de phishing, las empresas lo relacionan con correos electrónicos, aunque las redirecciones a páginas falsas se realizan cada vez más a través de otros medios, como mensajes SMS, redes sociales o aplicaciones de mensajería instantánea. Es importante que conozcas las formas en que puedes ser atacado para mantener tu seguridad de redes México.

Excusas comunes de los correos phishing

Los mensajes riesgosos usan argumentos relacionados con trámites, seguridad o asuntos administrativos para que las personas proporcionen sus datos personales. Algunas excusas que suelen usar los atacantes son:

  • Cambios en la política de seguridad de una entidad.
  • Recomendaciones de seguridad.
  • Problemas técnicos.
  • Detecciones de fraude y solicitudes para aumentar la seguridad.
  • Accesos anómalos a las cuentas.
  • Promoción de nuevos artículos.
  • Regalos económicos no previstos.
  • Falsas ofertas laborales.
  • Desactivaciones de ciertos servicios.

Los correos phishing, a través de los que varios sectores se vuelven víctimas de ciberdelincuentes, tratan de forzar a los usuarios a realizar acciones inmediatas para evitar efectos negativos, como multas o pérdida de acceso a servicios. Generalmente, son creados mediante herramientas automáticas, que integran funciones de diccionarios y traducción, por tal motivo, es común que tengan errores ortográficos.

¿Cuáles son los servicios que más usan los hackers para atacar mediante phishing?

Son diversos los servicios utilizados, mismos que puedes evitar con las soluciones que ofrecen partners de Cisco México:

Bancos

Los correos engañan a los usuarios con mensajes relacionados con cierres incorrectos de cuentas, cambios en las normatividades, detección de intrusos en el sistema, bloqueos de la cuenta o mejoras en las medidas de seguridad. Su finalidad es robar el PIN secreto, número de tarjetas de crédito, entre otros. En este caso, son muy peligrosos, por lo que es importante anticiparse con ayuda de empresas de seguridad de redes México.

Pasarelas de pago online

Las excusas usadas por los hackers para engañar a las personas son las mismas que en el caso anterior y su objetivo es robar los datos bancarios. Algunos ejemplos son el phishing a través de PayPal, Visa, MasterCard, entre otros.

Redes sociales

Los mensajes phishing en Facebook, Instagram, Twitter y otras redes sociales mencionan la necesidad de cambiar las claves por razones de seguridad, señalan la detección de conexiones anómalas en la cuenta o de mensajes privados. Su objetivo es suplantar la identidad de los usuarios, obtener información privada y robar las cuentas.

Sitios de compra, venta y subastas

En estos mensajes se notifican movimientos sospechosos, problemas en la cuenta del usuario, actualizaciones de las condiciones para usar un servicio, entre otros. Tienen el objetivo de estafar económicamente y robar la cuenta de los usuarios.

Juegos online

En este caso, los mensajes contienen excusas de problemas de seguridad en la cuenta del usuario o en la plataforma de juego. Su finalidad es robar información privada, cuentas, datos bancarios y la identidad de los afectados.

Soporte técnico de empresas

Los hackers simulan ser de empresas como Yahoo!, Gmail, Outlook, Apple, entre otras. Engañan mediante excusas como detección de actividades sospechosas, eliminación de cuentas no activas, confirmación de datos de usuario, superación de la capacidad del servicio, entre otros. Su objetivo es robar información privada y cuentas de usuarios.

Servicios de almacenamiento en la nube

Los atacantes se hacen pasar por miembros de Dropbox, Google Drive, Google Docs, entre otras, para engañar a los usuarios y obtener cuentas de diferentes servicios de usuario y robar datos privados. Evítalos con los servicios de ciberseguridad que brindan los partners de Cisco México.

Phishing de entidades públicas

Aquí, los mensajes phishing incluyen información sobre multas, notificaciones, entre otros. Buscan infectar el ordenador y robar la información bancaria u otros datos privados para estafar a sus víctimas. Pueden proceder de agencias tributarias, entidades de seguridad, etc.

Servicios de mensajería

Las excusas que usan para engañar son paquetes en espera, información acerca del seguimiento de pedidos, paquetes que no pueden entregarse, etc. Buscan infectar los equipos y robar la información privada. Algunos ejemplos son los mensajes phishing de DHL.

Ofertas de empleo

Engañan a los usuarios con falsas ofertas de trabajo para robar información y usarla posteriormente con fines fraudulentos.

Las empresas afectadas por ciberdelincuentes que se hacen pasar por ellas, invierten mucho para mejorar sus sistemas de seguridad. Este tipo de fraude genera muchos problemas entre los usuarios, por lo que la mayoría de las empresas y entidades luchan contra él y alertan a las personas en sus sitios web oficiales.

Tú también puedes formar parte de la red que busca frenar este tipo de ataque, por ejemplo, no cayendo en las ideas erróneas que impiden a las empresas invertir en ciberseguridad y contratando los servicios de una empresa de ciberseguridad, como TI America. Si deseas conocer más sobre nuestras soluciones, comunícate con nosotros al (55) 9000 4813.