El phishing representa una amenaza que requiere medidas preventivas tanto a nivel individual como a través de servicios de ciberseguridad, como los ofrecidos por los partners de Firewall Fortinet Chile. Este tipo de ataque implica el envío de correos electrónicos fraudulentos que simulan ser de entidades legítimas, como bancos o instituciones gubernamentales, con el objetivo de obtener información confidencial.
Por lo general, estos correos contienen enlaces a páginas falsas que imitan la apariencia de sitios legítimos y, si los usuarios ingresan sus datos en ellas, serán capturados por los estafadores. Aunque tradicionalmente asociado con correos electrónicos, el phishing también se está extendiendo a través de otros medios como mensajes de texto, aplicaciones de mensajería instantánea y redes sociales.
Es de suma importancia comprender las diversas formas en que su marca puede ser blanco de estos ataques para garantizar la seguridad de sus redes empresariales, asimismo, respaldarse con expertos en ciberseguridad, como TecDex, donde igual encontrarán servidores en Chile de las marcas más reconocidas.
Excusas típicas utilizadas en correos phishing
Los mensajes de riesgo emplean argumentos que se relacionan con diversos temas, desde trámites administrativos hasta problemas de seguridad con el fin de persuadir a las personas para que den su información personal. Entre las excusas más utilizadas por los ciberatacantes destacan:
- Sugerencias de seguridad.
- Modificaciones en la política de seguridad de una organización.
- Alertas de detección de fraudes y solicitudes para mejorar la seguridad.
- Reportes de dificultades técnicas.
- Notificaciones sobre accesos sospechosos a cuentas.
- Ofertas relacionadas con nuevos productos.
- Premios inesperados.
- Ofertas de empleo falsas.
- Alertas sobre la desactivación de servicios.
Los correos phishing buscan inducir a los usuarios a realizar acciones inmediatas para evitar consecuencias perjudiciales, por ejemplo, sanciones o la pérdida de acceso a ciertos servicios. Tales mensajes suelen generarse por medio de herramientas automáticas que operan con funciones de traducción y diccionarios, lo que ocasiona que a menudo presentan errores ortográficos, algo que permite su identificación rápida, aunque esto último no siempre ocurre, por lo que es importante mantener la máxima protección con ayuda de servicios de ciberseguridad, como los que ofrecemos en TecDex además de servidores virtuales Chile.
¿Qué servicios son los más usados por hackers para hacer phishing?
Se trata de los siguientes cuyos efectos pueden evitar con soluciones como Firewall Fortinet Chile:
Instituciones bancarias
Los mensajes fraudulentos dirigidos a los usuarios de instituciones bancarias utilizan pretextos como el cierre erróneo o bloqueo de cuentas, modificaciones en las regulaciones de la institución, alertas acerca de intrusos en el sistema o mejoras en los protocolos de seguridad. Su propósito es obtener información confidencial como PINs secretos o números de tarjetas de débito o crédito.
Pasarelas de pago en línea
Los hackers utilizan las mismas artimañas que en el caso anterior para engañar a los usuarios de pasarelas de pago en línea, con el objetivo de robar su información bancaria. Entre los ejemplos más comunes están el phishing dirigido a PayPal, Mastercard, Visa, entre otros servicios similares.
Redes sociales
Los mensajes phishing en plataformas como Facebook, Instagram, X, entre otras redes sociales señalan a los usuarios la necesidad de cambiar contraseñas por motivos de seguridad. Alertan sobre conexiones no autorizadas en la cuenta o mensajes privados inusuales. Su intención es suplantar la identidad de los usuarios, obtener datos personales y apoderarse de las cuentas.
Sitios de venta y Subastas
Los mensajes dirigidos a usuarios de tales sitios notifican sobre movimientos sospechosos, dificultades en la cuenta del usuario o actualizaciones en los términos y condiciones del servicio, entre otros. Su propósito es llevar a cabo estafas financieras y hacerse con las cuentas de los usuarios.
Juegos en línea
Aquí los mensajes phishing suelen mencionar problemas de seguridad tanto en las cuentas de usuario como en las plataformas de juego. Buscan obtener información confidencial, cuentas de usuario, datos bancarios, así como la identidad de los jugadores online.
Soporte técnico empresarial
Los hackers se hacen pasar por representantes de empresas reconocidas como Gmail, Outlook, Yahoo!, Apple, entre otras y utilizan excusas como la detección de acciones sospechosas, confirmación de datos de usuario, eliminación de cuentas que no están activas, entre otras. Su finalidad es robar datos confidenciales y cuentas.
Almacenamiento en la nube
Los ciberdelincuentes se hacen pasar por representantes de plataformas como Dropbox o Google Docs con el propósito de engañar a los usuarios y obtener acceso a diversas cuentas de usuario, así como para robar datos confidenciales.
Entidades públicas
En este caso, los mensajes phishing contienen información acerca de notificaciones, multas u otros temas similares, con el objetivo de infectar los dispositivos de los usuarios y robar su información bancaria u otros datos para efectuar estafas. Tales mensajes fraudulentos pueden provenir de organizaciones de seguridad, agencias tributarias, otras entidades similares.
Servicios de mensajería
Los estafadores utilizan diversas excusas, como la notificación de paquetes en espera, actualizaciones acerca del seguimiento de pedidos o la alerta sobre paquetes cuya entrega se ha complicado para engañar a los usuarios y así infectar sus dispositivos. Entre las organizaciones que suelen suplantar destacan DHL, Mercado Libre o Estafeta.
Ofertas de Empleo
Estos engaños utilizan ofertas laborales falsas para atraer a los usuarios y solicitar su información personal, que luego puede ser utilizada con fines fraudulentos.
Es importante aplicar medidas para frenar este tipo de ataques a su empresa, por ejemplo, capacitando al personal para evitar caer en mensajes engañosos o invertir en ciberseguridad. En TecDex podemos ayudarles con la solución Firewall Fortinet Chile. Pregunten acerca de nuestros servicios para la seguridad de sus redes a través del teléfono +56233046291 o enviando un correo electrónico a la dirección: contacto@tecdex.net.
