Qué Es El Pishing

Proteja su privacidad: La guía definitiva para prevenir y conocer qué es el phishing, este es un tipo de ataque de ingeniería social que está diseñado para engañar a los usuarios para que entreguen información confidencial, como credenciales de inicio de sesión, números de cuentas bancarias o acceso al sistema de TI. Estos ataques suelen presentarse en forma de correo electrónico o mensaje de texto que imita marcas o usuarios legítimos.

Los phishers comienzan a adoptar HTTPS con campañas de phishing de tarjetas de regalo a partir de 2018 solo para evolucionar al compromiso de correo electrónico del proveedor en 2019.

En 2020, el 74% de las organizaciones en los Estados Unidos experimentó un ataque de phishing exitoso.

Hasta el día de hoy, los ataques siguen creciendo y representan un riesgo real tanto para las personas como para las empresas en todo el mundo, por lo que es importante conocer y mitigar los ataques cibernéticos.

REDES

Pretexting es un método de phishing muy eficaz, ya que implica dos puntos de contacto clave. Uno que genera confianza normalmente en persona o mediante una llamada telefónica para establecer la expectativa de que enviarán algo aparentemente legítimo en un futuro cercano. El segundo punto por correo electrónico o mensaje digital con un punto de activación que contiene un enlace malicioso para capturar datos confidenciales o descargar malware.

Por ejemplo, los atacantes pueden llamar y dejar un mensaje de voz actuando como un proveedor diciendo que su contrato se enviará en breve por correo electrónico. Luego, se enviará un correo electrónico relacionado con el correo de voz que contiene enlaces maliciosos, que pueden contener ransomware u otra forma de malware.

Hay algunas formas clave de proteger a una organización del phishing y aumentar su resiliencia cibernética.

  • Capacitación regular del personal y los clientes.

  • Aprende los disparadores psicológicos

  • Construir una cultura de seguridad positiva

  • Implementar medidas técnicas, por ejemplo, seguridad de correo electrónico o soluciones anti-phishing

  • Probar la efectividad del entrenamiento.