Los ataques de phishing son cada vez más frecuentes, mientras que al mismo tiempo se incrementan las acciones de divulgación y concienciación para ayudar a los usuarios a evitarlos. En consecuencia, los ciberdelincuentes desarrollan constantemente nuevas técnicas de este delito con el objetivo de despistar a sus víctimas y conseguir que estas caigan en su trampa. A veces es demasiado tarde y la única opción que queda es la denuncia por phishing, pero hoy queremos hacer hincapié en la importancia de la prevención.
Te contamos, a continuación, cuáles son los tipos de phishing más importantes hoy en día, para que te resulte más fácil identificarlos y huir de ellos.
Existen distintas modalidades, según la forma y manera de llevarse a cabo, así puede darse de muy diferentes maneras (correo electrónico, SMS, redes sociales, WhatsApp…). Así :
Whaling .En esta modalidad de phishing, los estafadores se hacen pasar por una autoridad o alto cargo de la organización que desean atacar. En su mensaje, le piden a la víctima (normalmente, un empleado) que lleve a cabo una acción en su beneficio, como una transferencia de fondos a su cuenta personal.
Se denomina smishing a todo ataque de phishing que se perpetra mediante el envío de un SMS, habitualmente simulando que el remitente es un banco o cualquier otro organismo que despierte confianza en el receptor.
Ell whishing es igual que el smishing, pero en este caso recurre a WhatsApp para enviar mensajes instantáneos con, por ejemplo, ofertas o promociones de marcas populares.
El término pharming hace referencia a la inclusión de un enlace en el mensaje enviado para que el usuario haga clic y crea que está navegando en un sitio web determinado. En realidad, lo que está haciendo es adentrarse en una página web falsa creada por los ciberdelincuentes para obtener sus datos personales
Una de las últimas variantes de phishing, no por ello menos peligrosas. El SIM swapping consiste en el duplicado de la tarjeta SIM de alguien para suplantar su identidad y acceder así a sus credenciales del banco
El hacker que comete un ataque de spear phising, que pretende engañar a un individuo en particular y, para ello, elabora un mensaje 100% personalizado tras estudiarlo detenidamente a través de sus redes sociales.
La técnica del vishing se diferencia del resto en que se desarrolla mediante una llamada de voz, en la que el phisher se hace pasar por otra persona (por ejemplo, un miembro del equipo de Microsoft) para convencer a la víctima de que realice un acto concreto, como facilitarle su tarjeta de crédito para adquirir la nueva actualización de su antivirus.
Como el resto de formas de phishing, el qrshing busca adaptarse a las tendencias actuales, en este caso simulando un código QR de una supuesta marca o comercio pero que enlaza a un sitio web fraudulento. Lo que se suele hacer es crear y pegar adhesivos con estos códigos en las mesas de los bares o en los escaparates de las tiendas.