Que es Phishing.
De acuerdo de la enciclopedia libre Wikipedia:
Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer clic en un enlace)
Hay distintos tipos de Phishing que se clasifican de acuerdo a la operatoria, pero siempre el fin consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc.
| Phishing tradicional | Llega por email que parecen ser legítimos y traen links para que usuario haga clic y solicitan información o descargan malware. |
| Phishing personalizado | Ídem al anterior pero los atacantes personalizan los emails con el agregado de información proveniente de la ingeniería social y pare ser más convincentes. |
| Baiting | Los atacantes ofrecen premios o descargas gratuitas para alentar a sus víctimas a hacer clic en las descargas o entregar información confidencial |
| Smishing | Es el intento de fraude a través de un mensaje de texto en el teléfono móvil (SMS), que pretende obtener información personal, profesional o financiera. Normalmente te pedirán hacer clic en algún enlace web o llamar a un teléfono para “verificar, “actualizar” o “reactivar” algún servicio. |
| Phishing de voz o vishing | Se desarrolla a partir de una llamada telefónica, donde pueden hacerse pasar por una compañía de servicios solicitando información o en otros casos de secuestros virtuales |
| Suplantación | Los atacantes se hacen pasar por otra persona ya sea en línea o por mensajes (WhatsApp) solicitan dinero de préstamo haciéndose pasar por un amigo. |
| Programas de secuestros y extorsión | Los atacantes amenazan con revelar información delicada para perturbar e infunden miedo para coaccionar a la victima |