Después de recibir un montón de mensajes falsos, por eso en este artículo vamos a hablar sobre Fraude electrónico que se llama Phishing, este ultimo se divide en muchos tipos, por eso veremos todos los tipos de fraude.
Mi experiencia personal
Con el banco BBVA:
Antes de empezar con la explicación del fraude electrónico quería contaros mi experiencia, que me parece un poco rara, Imagínate, cuando abrí una cuenta en el banco BBVA, les di mi número para activar la aplicación móvil. Recibí un mensaje (SMS) con un código de verificación con el título (BBVA). Todo perfecto y todo salió bien.
Pero después de 3 días, recibí un mensaje (SMS) que decía: «Tienes que entrar en este enlace que te hemos enviado y actualizar tus datos o enviar el usuario y contraseña a este número.«, y cuando abrí este enlace, encontré una página de inicio de sesión con el mismo tema que BBVA.
Escribí un usuario y contraseña falsos, y me redirigieron a otra página que no tenía nada que ver. Desde el principio supe que era una página falsa, pero quise dar datos falsos para ver qué sucedía.
Con la DGT (Dirección General de Tráfico):
Un día entré en la página de la DGT para pedir una cita para cambiar el carné de conducir. Al completar el formulario, se solicitó que enviara mi número de teléfono para verificar.
Escribí mi número y todo salió bien, pero después de 6 días, un número extraño me envió un mensaje (SMS) que decía: «DGT: Último recordatorio antes del aumento de su multa pendiente de pago. Consulta tu expediente: itsssl.com/dgtes-auto.«.
Lo que es muy raro es que todavía no he conducido un coche y no tengo ninguna multa. ¡Qué locura! 😂 no le presté atención, y después de 12 días, recibí otro mensaje que decía: «DGT OFICIAL: Dispone de 24 horas para pagar su multa del 16/07/2024.
Consulte en el siguiente enlace: https://isc.qpi.temporary.site/dgt-multa.» No entré en este enlace porque supe que era una página falsa, aunque contenga «https» en el enlace.
En esta imagen, el mensaje que tiene el nombre de DGT es original, mientras que el otros es falsos:
Fraude electrónico se divide en estos tipos:
- Phishing tradicional
- Spear Phishing
- Vishing
- Smishing
- Phishing con sitios web falsos
- Phishing en redes sociales
¿Qué es el phishing tradicional?
El phishing tradicional es un intento de fraude en línea que busca robar información sensible, como nombres de usuario, contraseñas y datos bancarios, engañando a las víctimas.
Vamos a ver cómo funciona?
Correos electrónicos engañosos:
Se envían correos electrónicos que parecen ser de fuentes confiables, como bancos o sitios populares.
Contenido atractivo:
Los correos incluyen mensajes urgentes que incitan a los usuarios a actuar rápidamente, como actualizar la información de su cuenta o resolver un problema de seguridad.
Enlaces y archivos adjuntos maliciosos:
El correo contiene enlaces que dirigen a sitios web falsos que imitan a los originales.
También puede haber archivos adjuntos con malware.
Robo de información:
Al ingresar su información en el sitio falso, esta es robada y utilizada de manera ilegal.
¿Qué es el Spear Phishing?
Es un tipo de phishing dirigido específicamente a una persona o empresa. Los atacantes recopilan información personal sobre la víctima para personalizar sus mensajes y hacerlos más creíbles.
Características:
- Personalización: Utiliza datos personales como nombres, cargos o información interna.
- Objetivo específico: Se enfoca en individuos concretos dentro de una organización.
- Propósito: Generalmente busca robar credenciales, datos financieros o información confidencial.
Ejemplos comunes:
- Correos electrónicos que parecen provenir de colegas o socios comerciales.
- Mensajes que solicitan acciones urgentes, como transferencias de dinero o cambios de contraseña.
¿Qué es el Vishing?
Vishing es una forma de phishing que utiliza llamadas telefónicas para engañar a las víctimas y obtener información personal o financiera.
Características:
Imitación: Los atacantes se hacen pasar por representantes de empresas legítimas, como bancos o proveedores de servicios.
Urgencia: Utilizan tácticas de presión, como amenazas de cierre de cuentas o cobros inmediatos.
Ingeniería social: Manipulan emocionalmente para que las víctimas revelen información confidencial.
Ejemplos comunes:
- Llamadas que informan de problemas con tu cuenta bancaria y piden verificar detalles personales.
- Mensajes de voz que instan a devolver la llamada para resolver un problema urgente.
Consejos para protegerte:
- Verifica siempre la autenticidad de la llamada contactando directamente a la empresa.
- No proporciones información personal a llamadas no solicitadas.
- Desconfía de llamadas que generen una sensación de urgencia extrema.
¿Qué es el Smishing?
Smishing es una forma de phishing que utiliza mensajes de texto para engañar a las víctimas y obtener información personal o financiera.
Características:
Mensajes engañosos: Los mensajes parecen legítimos, a menudo de bancos o empresas conocidas.
Enlaces peligrosos: Incluyen enlaces que llevan a sitios web falsos.
Solicitudes urgentes: Piden acciones rápidas, como confirmar una cuenta o actualizar información.
Ejemplos comunes:
- Mensajes que dicen que ganaste un premio y necesitas reclamarlo.
- Alertas falsas sobre actividad sospechosa en tu cuenta bancaria.
Consejos para protegerte:
- No hagas clic en enlaces de mensajes no solicitados.
- Verifica directamente con la empresa si recibes un mensaje sospechoso.
- Usa aplicaciones de seguridad para filtrar mensajes maliciosos.
¿Qué es el Phishing con sitios web falsos?
Este tipo de phishing implica la creación de sitios web que imitan a los legítimos para engañar a los usuarios y robar información personal o financiera.
Características:
Imitación: Los sitios parecen idénticos a los auténticos, usando logotipos y diseño similares.
URLs engañosas: Las direcciones web pueden ser similares a las reales pero con pequeñas diferencias.
Formularios de captura: Solicitan información como nombres de usuario, contraseñas y detalles bancarios.
Ejemplos comunes:
- Páginas de inicio de sesión falsas de bancos o servicios de correo electrónico.
- Sitios que piden actualizar información personal «por motivos de seguridad».
Consejos para protegerte:
- Revisa siempre la URL antes de ingresar información.
- Asegúrate de que el sitio tenga un candado de seguridad (HTTPS).
- No confíes en enlaces recibidos por correo o mensajes sin verificar su autenticidad.
¿Qué es el Phishing en redes sociales?
Este tipo de phishing utiliza plataformas de redes sociales para engañar a los usuarios y obtener información personal o financiera.
Características:
Perfiles falsos: Los atacantes crean cuentas que imitan a personas o marcas conocidas.
Mensajes directos: Envían mensajes con enlaces maliciosos o solicitudes de información.
Publicaciones engañosas: Ofrecen promociones o premios falsos para atraer a las víctimas.
Ejemplos comunes:
- Mensajes que piden hacer clic en un enlace para verificar una cuenta.
- Ofertas de premios que requieren ingresar datos personales.
Consejos para protegerte:
- Verifica la autenticidad de perfiles antes de interactuar.
- No hagas clic en enlaces sospechosos.
- Configura la privacidad de tus redes sociales para limitar quién puede contactarte.
¿En general cómo protegerse?
Verificar la dirección de correo electrónico:
Asegúrate de que el remitente sea auténtico y que la dirección no tenga alteraciones.
Evitar hacer clic en enlaces:
Ve directamente al sitio oficial escribiendo la dirección en el navegador.
Usar software de seguridad:
Mantén actualizados los programas antivirus y cortafuegos.
Conciencia y capacitación:
Aprende a identificar correos sospechosos y comparte información para aumentar la conciencia.