Phishing e vishing: diferenzas, como funcionan e como protexerse

Ser vítima dunha estafa dixital é unha das cousas máis frustrantes que che poden pasar. E o peor é decatarte do inxenuo que fuches ao caer nela e do doado que tería sido evitala. Falando diso, vexamos máis de cerca. Dous métodos empregados habitualmente polos ciberdelincuentes: o phishing e o vishingas súas diferenzas, como funcionan e, sobre todo, como protexerse.

Phishing e vishing: dúas formas diferentes de enganarte

Phishing e vishing: como protexerse

É incrible o creativos que son os ciberdelincuentes á hora de atrapar ás súas vítimas. Non só posúen habilidades dixitais para roubar datos confidenciais, senón tamén habilidades sociais para manipular, enganar e persuadir. Un exemplo disto é... atentados con bomba de notificación, tamén coñecido como Fatiga de MFA, que aproveitan o teu cansazo para facerche cometer erros.

O phishing e o vishing tamén son dous tipos de estafas dixitais que combinan varias estratexias para conseguir o mesmo obxectivo: enganarte. O primeiro leva máis tempo en uso e consiste en... "pesca" (pesca) de datos confidenciais a través de mensaxes, correos electrónicos e sitios web falsosO criminal lanza o cebo usando estes medios dixitais, coa esperanza de que a vítima pique.

O vishing, pola súa banda, é unha variante do phishing que ten o mesmo obxectivo pero se leva a cabo cun método diferente. O termo combina as palabras voz y Phishing, advertindo que O criminal usará a súa voz para enganarte.Poden contactar contigo a través dunha ou máis chamadas telefónicas ou deixarche mensaxes ou notas de voz facendose pasar por alguén que non son.

Entón, a principal diferenza entre o phishing e o vishing é a canle de ataque utilizada.
Co primeiro, o criminal emprega medios dixitais (correo, SMS, redes) para interactuar coa súa vítima.
O segundo emprega medios telefónicos como chamadas ou mensaxes de voz.

Contido exclusivo - Fai clic aquí Violación de datos de Ticketmaster: que pasou e como afecta aos usuarios

Vale agora Como funcionan exactamente estas trampas e que podes facer para protexerte? Imos falar diso.

Como funcionan o phishing e o vishing

Como funciona a suplantación de identidade (phishing)

A maneira máis eficaz de protexerse do phishing e do vishing é comprender como se orquestran estes ataques. Detrás de cada correo electrónico malicioso ou chamada fraudulenta agóchase unha complexa rede de elementos. Por suposto, non é necesario coñecelos todos nin ter unha mente criminal, pero é importante comprender como funcionan. Deste xeito, Será máis doado detectar sinais de alerta e saber que facer para frustrar o ataque.

Phishing: O gancho dixital

Como funciona o phishing? Basicamente, consiste nun ataque masivo e automatizado que busca "pescar" o maior número posible de vítimas. Para iso, O atacante prepara e lanza un "isco": miles de comunicacións fraudulentas por correo electrónico, SMS (smishing) ou mensaxes nas redes sociais.

A cousa é que todos Estas mensaxes están deseñadas para parecer lexítimas e para proceder dunha fonte fiable.Podería ser o teu banco, a túa rede social, Netflix, unha empresa de mensaxería ou mesmo o teu departamento de TI. Pero hai algo máis: a mensaxe normalmente crear unha sensación de urxencia ou alarma para nublar o teu xuízo.

Algunhas frases comúns de phishing son: "A súa conta será suspendida en 24 horas", "Detectouse actividade sospeitosa" ou "Tes un paquete en espera, confirma os teus datos". O que busca o atacante é crear pánico para que fagas clic nunha ligazón maliciosa crendo que isto resolverá o problema.

Contido exclusivo - Fai clic aquí O Pixel 6a ten graves problemas coa batería: informáronse de incendios e cuestionáronse as políticas de substitución

A ligazón lévate a un sitio web que parece lexítimo: o deseño, o logotipo e o ton de voz son idénticos aos oficiais. Non obstante, o URL será lixeiramente diferente, pero non o notarás. A petición do sitio, Introduce as túas credenciais (nome de usuario, contrasinal, datos da tarxeta de crédito, etc.). E así, toda esa información confidencial cae directamente nas mans do estafador.

Vishing: A Voz do Engano

Se o phishing é coma un gancho, o vishing é coma un arpón dirixido, e a canle de ataque adoita ser unha chamada telefónica. Esta estratexia é moito máis personalizada: está dirixida a un usuario específico. O estafador chámao directamente, a miúdo empregando técnicas de roubo de identidade.

Por iso a chamada parece tan lexítima: a pantalla do teléfono mostra o número dunha institución real, como un banco ou a policía. Ademais, o delincuente do outro lado... Está adestrado para expresarse de forma convincenteTon de voz, vocabulario… fala coma un axente de soporte técnico, un funcionario de banco ou mesmo un representante do goberno.

Deste xeito, o estafador gaña a túa confianza e logo infórmache dun "problema" que debes resolver coa súa cooperación. Para iso, pídenche que proporcionar información, reenviar un código, instalar unha aplicación de acceso remoto o que transferir diñeiro a unha "conta segura" para "protexela"Sexa o que sexa, o seu obxectivo é o mesmo: enganarte e roubarte.

Medidas eficaces para protexerse do phishing e do vishing

Agora tes unha idea clara de como funcionan o phishing e o vishing. Pero a pregunta máis importante segue sendo: que podes facer para protexerte? Os teus mellores aliados contra estas ameazas son o escepticismo e a desconfianza.Con isto en mente, enumeramos as medidas máis eficaces para previr as estafas de phishing e vishing:

Contra o phishing:
- Verificar o remitente E non confíes nos correos electrónicos que parezan sospeitosos, mesmo se usan logotipos oficiais.
- Non fagas clic en ligazóns sospeitosas. Pasa o cursor por riba da ligazón para ver o URL real antes de facer clic.
- Active o autenticación en dous pasos para engadir unha capa adicional de seguridade ás túas contas.
- EUA xestores de contrasinaisComo Bitwarden o 1Passwordporque non completarán automaticamente as túas credenciais en sitios web falsos.
- Manteña os seus navegadores actualizados e instale un antivirus potente.
Contra o vishing:
- De novo, desconfianza de chamadas inesperadas, especialmente se solicitan información persoal ou acceso remoto.
- Non te deixes presionar pola urxencia. Se sentes presión, é un sinal de advertencia..
- Non compartas información confidencial por teléfonoLembra que os bancos e as empresas lexítimas NUNCA solicitan datos confidenciais dese xeito.
- Nunca instales software a petición dunha chamada telefónica.mesmo se é software lexítimo.
- Verifica a identidade da persoa coa que estás falando. Por exemplo, Colga e chama directamente ao número oficial. Company.
- Bloques números sospeitosos e informes calquera intento de phishing ou vishing.

Contido exclusivo - Fai clic aquí Crimson Collective afirma ter pirateado Nintendo: a compañía négao e reforza a súa seguridade

En resumo, non caias nas estafas de phishing e vishing. Ti es a túa propia mellor defensa, así que Non deixes que xoguen coa túa confianza, medo ou urxencia.Mantén a calma, segue as suxestións mencionadas anteriormente e manténte firme contra a ciberdelincuencia.

Andrés Leal

Dende moi pequeno sentín moita curiosidade todo o relacionado cos avances científicos e tecnolóxicos, sobre todo aqueles que nos facilitan e entretenen a vida. Encántame estar ao día das últimas novidades e tendencias, e compartir as miñas experiencias, opinións e consellos sobre os equipos e aparellos que uso. Isto levoume a converterme en escritor web hai algo máis de cinco anos, centrado principalmente en dispositivos Android e sistemas operativos Windows. Aprendín a explicar con palabras sinxelas o que é complicado para que os meus lectores o entendan facilmente.