¿Qué es el PISHING?

El pishing convencional consiste en un estafador que simula poseer una gran cantidad de dinero al cual no puede acceder sin la ayuda de alguien confiable que, casualmente, resulta ser el destinatario del correo electrónico.

Los estafadores engañan a la víctima mediante la promesa de compartir el dinero, incitándola a colaborar con la operación. Esta supuesta colaboración implica que la víctima entregue su información personal y financiera (nombre completo, domicilio, números de cuenta bancaria, etc.). Usualmente el estafador intenta también conseguir dinero en efectivo, bajo el supuesto de que es necesario para pagar comisiones, impuestos y sobornos requeridos para poder extraer la suma prometida.

Por supuesto, la gran suma de dinero prometida no existe y el resultado de este tipo de engaños es que el estafador obtiene la información personal y financiera para su posterior uso fraudulento.

El spear phishing consiste en un ataque personalizado, en el que la víctima es una persona u organización específica. Este tipo de ataques utiliza información de su correo electrónico y sus contactos, simulando ser una persona conocida y utilizando información real en sus comunicaciones. Esto hace que la víctima tome menores precauciones y asuma que el remitente (y por lo tanto el contenido de los correos electrónicos) es legítimo. De esta manera, el atacante puede convencela con mayor facilidad de que divulgue información personal o sensible, como por ejemplo el número de su tarjeta de crédito.

Este tipo de ataque resulta mucho más efectivo que otros tipos de phishing porque las víctimas no esperan recibir correos electrónicos fraudulentos de personas que aparentan conocerlas personalmente. Por este motivo, el spear phishing se está volviendo una modalidad cada vez más común de ataque por correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.