- Definición de phishing
- ¿Cómo funciona el phishing y por qué debería preocuparte?
- ¿Hay una salida?
Según un informe publicado por APWG, abreviatura de Anti-Phishing Working Group y en conjunto con sus empresas asociadas. Los datos recopilados señalaron el hecho de que el phishing es un delito y puede ser punible según la ley si se detecta.
Definición de phishing
Todos hemos escuchado sobre el phishing, pero apenas hemos investigado para averiguar de qué se trata y cómo puede ser un delito, ¿verdad? Es un mecanismo y, según el informe del propio APWG, "subterfugios técnicos y de ingeniería para robar datos de identidad personal y credenciales de cuentas financieras".
En otras palabras, es un intento de asumir la identidad de otra persona para aprovechar sus finanzas, como la contraseña de su cuenta bancaria / billetera en línea o información de tarjeta de crédito. El mundo ha llegado mucho más lejos y lo decimos en términos de peligros.
¿Cómo funciona el phishing y por qué debería preocuparte?
Los estafadores unidireccionales, obtener acceso a sus datos privados o hacerse pasar por su identidad, también conocido como practicar el robo de identidad, es a través de correos electrónicos. Los correos electrónicos falsos se envían a su bandeja de entrada y cuando un usuario hace clic en el enlace, se abre un sitio web falsificado pidiéndole que ingrese su nombre de usuario y contraseña. Este movimiento como "Loki" les hace perder sus detalles financieros.
El proceso se llama "ingeniería social" y las empresas que envían correos electrónicos reclaman y parece ser muy auténtico / legítimo. Una persona no tiene forma de conocer un real de uno falso y termina abriendo ese correo electrónico. El descanso es historia. Luego, hay otra manera que eleva el listón para el phishing conocido como "subterfugio técnico".
El método de subterfugio técnico tiende a robar su información confidencial durante el proceso en el que realiza una transacción en línea. Se logra mediante la plantación de software malicioso en las PC de los usuarios involucrados en una transacción en cualquier lugar a través de Internet. El proceso es complejo de mentiras y engaños en Internet.
Como usuario de Internet, debe tener mucho cuidado al navegar por la web. Según APWG, un sitio web de phishing puede apuntar a varias URL y el punto final para todas estas URL será un solo destino. APWG ha concluido sobre la base de sitios web identificados o que los usuarios marcaron como estafa de phishing durante el año pasado.
No lo aburriremos con la metodología de APWG de escaneo de dichos sitios web o nombres de dominio, pero lo que es importante es que los usuarios eviten los servicios de redireccionamiento como goo.gl y bit.ly. También se reveló que más de 640 marcas únicas fueron atacadas por los phishers en la primera mitad del año, solo.
Las estafas o ataques de phishing, como nos gusta etiquetarlos, ocurrieron principalmente en Brasil, Federación de Rusia y Kenia, entre otros países. En total, se informaron 7.990 incidentes de phishing y, fuera de ellos, muchos se difundieron a través del alojamiento de Facebook, que se remonta a los EE. UU. (Al menos la mitad de ellos).
¿Hay una salida?
Puede parecer como leer y referirse a las estadísticas anteriores que todo el mundo se va a derrumbar sobre nosotros. Sin embargo, hay una manera de evitar que esto te suceda. Use un buen servicio VPN para proteger sus datos confidenciales enviados a través de servidores no seguros que lo convierten en un objetivo para que los sitios web de phishing lo roben.
La ventaja de tener Ivacy VPN en su lugar es que encripta la conexión entre el usuario y el sitio web al que intenta acceder. Entonces, cualquier información que se intercambie como resultado, pasa por una conexión segura impermeable a los phishers.
Esto es especialmente útil para las personas que viajan por negocios o se dedican a descargar cargas de datos. Dado que el uso de una conexión WiFi abierta o pública es prácticamente inseguro, siempre es recomendable utilizar la función de descarga segura Ivacy VPN para garantizar la seguridad de sus datos privados.
