Phishing

Con los avances en la tecnología y las tiendas en línea, puede ser difícil detectar una estafa antes de caer víctima de ella. Cuando se trata de ciberseguridad y protección de tu información confidencial en línea o por teléfono, es importante conocer las últimas tácticas que usan los delincuentes. Entender las diferencias clave entre smishing, phishing y vishing puede salvarte de compartir accidentalmente información sensible con estafadores.


Mientras que cada tipo de ataque virtual intenta robar información personal como estados de cuenta bancarios y números de tarjetas de crédito, estos pueden tener enfoques diferentes. Por ejemplo, el “phishing” utiliza correos electrónicos y enlaces, el “smishing” utiliza mensajes de texto o aplicaciones de mensajería comunes, y finalmente, el “vishing” utiliza llamadas y mensajes de voz para obtener información sensible.

Diferencias clave entre smishing, phishing, y vishing

Cuando se trata de phishing, smishing, y vishing, lo principal que debes recordar es que cada ataque podría comprometer tu información personal. Los estafadores a menudo utilizan direcciones de correo electrónico y números de teléfono aparentemente legítimos para ganar confianza e infiltrarse en tu red, banca, e información personal.


Las diferencias clave se reducen a cómo los estafadores obtienen la información. Phishing es una de las formas más comunes de fraude, donde los estafadores usan una dirección de correo electrónico aparentemente real con un enlace que te insta a introducir información como tu nombre completo, número de seguro social y número de tarjeta de crédito.


Smishing utiliza mensajes de texto o aplicaciones de mensajería comunes, como Slack, para contactar a individuos desprevenidos. Los mensajes suelen ir acompañados de un enlace o la URL de un sitio web en el que los estafadores solicitan datos personales y bancarios.


Al igual que los dos tipos de estafas anteriores, el vishing obtiene acceso a tu información personal, pero este método utiliza una llamada telefónica o un mensaje de voz para incitar a los usuarios a revelar información privada.


Cada tipo de estafa podría poner en riesgo tu información personal y bancaria, por lo que entender exactamente cómo funcionan y a quiénes se dirigen podría ahorrarte mucho tiempo y dinero.


Aquí hay una mirada más cercana al phishing, smishing y vishing; y cómo puedes protegerte contra estos ataques.


Smishing

SmishingSmishing

Según un estudio reciente, más del 64% de la población mundial envía o recibe un mensaje de texto diario. Es una forma de comunicación cada vez más común que parece inocente y natural, por lo tanto, se convierte en una vía ideal para los estafadores. Entre los 23 mil millones de mensajes de texto diarios enviados en todo el mundo, los estafadores incrustan enlaces peligrosos y nada sospechosos que podrían llevar rápidamente al fraude.

El smishing es una forma cada vez más popular de estafa virtual donde los individuos se hacen pasar por empleados de negocios comunes o bancos para ganar la confianza de sus receptores. La definición de smishing se puede resumir como un tipo de estafa virtual que utiliza un mensaje de texto dirigido para convencer al destinatario de abrir un enlace que capturará información personal o instalará software malicioso.

El estafador a menudo toma medidas para parecer un negocio bien conocido, como usar un logo oficial o un número de teléfono similar, para ganar la confianza de los receptores. El mensaje puede incluir tu nombre y dirección, que se pueden encontrar mediante una búsqueda en línea, pero hace que la estafa parezca un mensaje oficial.

El mensaje generalmente incluirá un aviso urgente como "Haz clic en el enlace hoy para evitar una multa por retraso", lo que hace que el destinatario sea más propenso a caer en la estafa. Los enlaces incrustados en estos mensajes pueden conducir a la instalación de software dañino que compromete la seguridad de tu teléfono. Con el software incrustado, los estafadores pueden acceder a detalles privados como correos electrónicos, mensajes, registros telefónicos e incluso información bancaria.

Otra forma en que el smishing compromete tu información es solicitándote abrir una página web específica con una URL. La página web puede pedirte que introduzcas información confidencial para confirmar tu identidad, a la que los estafadores tendrán entonces acceso completo.

Si recibes un mensaje inesperado de alguien que se hace pasar por un empleado de un banco, una dependencia pública o una compañía hipotecaria, siempre llama a la institución correspondiente para verificar que el mensaje fue enviado por ellos. Siempre es mejor verificar con la "empresa" que envió el mensaje para asegurarte de que no eres objeto de una estafa de smishing.

Phishing

PhishingPhishing

El phishing fue uno de los primeros tipos de estafas en línea que ganó atención. Aunque ha estado presente por mucho más tiempo y muchas personas lo conocen, sigue siendo una forma común para que los estafadores adquieran información sensible. Aunque el objetivo es el mismo, hay una diferencia clave entre smishing vs. phishing.

El phishing utiliza correos electrónicos en lugar de mensajes de texto para engañar a los destinatarios a proporcionar información personal. Los atacantes a menudo envían un correo electrónico a docenas de destinatarios simultáneamente, esperando que alguien abra el enlace insertado y proporcione información confidencial.


Mientras que un bombardeo de correos electrónicos como éste es la forma más común de phishing, hay casos de ataques dirigidos donde el estafador elegirá un destinatario específico basado en su estatus social o financiero. Este tipo de ataque generalmente incluye un mensaje detallado que parece que está destinado específicamente para ti. A menudo te insta a hacer clic en un enlace urgente o visitar una URL específica.


Una vez que haces clic en un enlace insertado o visitas una URL peligrosa, es probable que una ventana te anime a ingresar información como tu nombre completo, número de seguro social, información de la cuenta bancaria y más. Esto podría llevar a un fraude y robo de identidad.


Otra forma en que los estafadores utilizan el phishing es alentándote a hacer clic en un enlace o URL a través del correo electrónico. Una vez que haces cualquiera de las dos cosas, la computadora o el smartphone podría descargar automáticamente software dañino que permite a los estafadores acceder a tu información personal.


Si recibes un correo electrónico sospechoso de una dirección que no reconoces, no abras el correo electrónico. Si abres un correo electrónico y te das cuenta de que no conoces al remitente o te parece sospechoso, bórralo inmediatamente y evita hacer clic en cualquier imagen, enlace o URL.


Una excelente manera de prevenir estos ataques es utilizando servicios y software como HP Wolf Security. Puedes descansar tranquilo sabiendo que este sistema de seguridad trabaja en segundo plano mientras te ocupas de tus tareas diarias, correos electrónicos y mensajes.


Vishing

VishingVishing

El vishing es otra estafa peligrosa que busca información sensible de personas desprevenidas. La diferencia clave entre el vishing y el phishing es que estos ataques suelen tomar la forma de una llamada telefónica o un correo de voz y a menudo alientan a los destinatarios a proporcionar información detallada como su nombre, dirección y número de tarjeta de crédito.


El vishing se puede describir mejor como un tipo de ataque cibernético en el que los estafadores utilizan llamadas telefónicas y mensajes de voz para obtener información sensible y personal.


Los estafadores suelen utilizar nombres falsos o se hacen pasar por empleados de empresas o bancos conocidos para ganar tu confianza. Podrían pedirte que confirmes tu identidad proporcionando tu fecha de nacimiento o número de seguro social, que utilizarán para acceder a cuentas o información personal.


Este tipo de estafas son difíciles de identificar ya que a menudo utilizan números de teléfono bloqueados y suenan como empleados legítimos de la compañía que están imitando. Los mensajes de voz a menudo te instan a contactarlos de inmediato para evitar cosas como tarifas por retraso y sobregiros o para evitar que tu cuenta sea cerrada.


Una vez que respondes o devuelves las llamadas, los estafadores utilizan guiones cuidadosamente elaborados para engañarte y adquirir información sensible. La mejor manera de evitar una estafa de vishing es ignorar las llamadas de números desconocidos. Si un estafador de vishing deja un mensaje de voz pidiéndote que devuelvas la llamada, primero llama a la empresa o negocio que están imitando para ver si la llamada era legítima.


Conclusión

El phishing, smishing y el vishing son estafas peligrosas que obtienen información sensible y a menudo conducen a fraudes de identidad o robos. Son cada vez más populares y podrían llevar a grandes contratiempos personales y financieros.


Con un gran porcentaje de individuos utilizando correos electrónicos, mensajes de texto y llamadas telefónicas para llevar a cabo negocios personales y profesionales, es imperativo tener un plan de protección en marcha. Recuerda siempre verificar con firmas o empresas específicas si recibes una llamada telefónica, un correo electrónico o un mensaje de texto de alguien que afirma ser un empleado.


Una llamada de seguimiento puede salvarte de un peligroso ataque cibernético y solo te toma unos minutos. Después de recibir cualquier tipo de mensajes sospechosos o llamadas telefónicas, vigila tus estados de cuenta bancarios para detectar actividades inusuales. Si ves alguna transacción que no reconoces, llama inmediatamente a tu institución bancaria para resolver posibles cargos fraudulentos y evitar futuros fraudes en la misma cuenta o tarjeta.


Aunque informarte sobre las señales de advertencia y reconocer estos ataques puede salvarte de ser estafado, la mejor manera de evitar ataques es con el hardware y software adecuados. HP es un líder de la industria en tecnología segura que incorpora hardware de seguridad en ciertos productos y proporciona sistemas de seguridad de primera línea como SureView y HP Wolf Security.


Características como el modo de privacidad, la autenticación en dos pasos y el software de detección temprana mantienen tus teléfonos y computadoras a salvo de estafas potencialmente peligrosas. HP está dedicada a proporcionar a los usuarios productos y experiencias seguras, y cuentan con el respaldo de un equipo de expertos en ciberseguridad.


Armarte con estos productos y programas de seguridad puede prevenir el robo de miles de dólares e incluso el fraude de identidad, dándote una cosa menos de la cual preocuparte.