Estafa de phishing de pescadores

Articulos tematica Microsoft

¿Ha sido contactado en las redes sociales por un representante de la empresa? No confíe inmediatamente en ellos: podría ser una estafa de phishing de pescadores.

El phishing es una forma popular de ingeniería social que generalmente implica un correo electrónico fraudulento que solicita al destinatario que envíe información personal o visite un sitio web malicioso. Al igual que muchas amenazas en línea, la gente está empezando a darse cuenta de estos correos electrónicos. Y como resultado, los perpetradores de tales ataques deben ser creativos.

Un ejemplo de esto es el phishing de pescadores. En lugar de correos electrónicos, utiliza las redes sociales.

Entonces, ¿qué es el phishing de pescadores y cómo puede protegerse?

¿Qué es el pescador de phishing?

Angler phishing es el acto de ponerse en contacto con personas en las redes sociales mientras se finge ser un representante de servicio al cliente. Recibe su nombre del rape que utiliza un señuelo brillante para atraer a sus víctimas.

Angler phishing aprovecha el hecho de que cuando las personas quieren ayuda de una empresa, las redes sociales suelen ser el primer lugar al que acuden.

El objetivo del ataque es encontrar personas que se quejan de una empresa y luego responder a sus problemas antes de que lo haga la empresa legítima.

Al hacerlo, pueden extraer información que posteriormente se puede utilizar para el robo.

¿Cómo funciona Angler Phishing?

Angler phishing es fácil de hacer porque los atacantes ni siquiera necesitan buscar víctimas

En cambio, simplemente eligen un negocio popular y esperan a que ese negocio se mencione en las redes sociales.

Idealmente, esa empresa se etiquetará con frecuencia en línea y será un poco lenta para responder.

Luego, crearán múltiples cuentas de redes sociales que se pueden usar para hacerse pasar por personal de soporte.

Por ejemplo, si la empresa fuera YourBank y la plataforma de redes sociales fuera Twitter, podrían crear cuentas como @AskYourBank o @YourBankTech.

Luego esperan. Tan pronto como alguien mencione YourBank en Twitter, intentará comunicarse con esa persona antes de que lo haga la empresa y ofrecerle asistencia.

Por ejemplo, alguien podría quejarse de que tiene problemas para iniciar sesión en su cuenta bancaria. Un atacante proporcionará un enlace que se puede utilizar para restablecer su contraseña.

O alguien puede quejarse de que no ha recibido una compra reciente. Luego, un atacante ofrecerá reenviar el artículo; solo necesitan la confirmación de la dirección a la que enviarlo

Una vez que el atacante se ofrece a ayudar, muchos estarán dispuestos a hacer lo que se les solicite.

Si se proporciona información personal, se puede utilizar para el robo de identidad. Y si una víctima hace clic en un enlace, se la puede llevar a un sitio web fraudulento donde se pueden robar sus datos de inicio de sesión.

¿Por qué es eficaz el phishing de pescador?

Es posible que los mensajes en las redes sociales no parezcan la mejor manera de robarle a la gente. Pero en realidad es mucho más práctico que enviar correos electrónicos no deseados.

Para empezar, la víctima suele estar esperando a que la contacten. Y como resultado, es mucho más probable que entablen una conversación con un completo extraño. Los atacantes también saben exactamente lo que quiere la víctima porque, por lo general, solo lo han pedido.

Para aumentar aún más la probabilidad de éxito, las cuentas utilizadas para el phishing de pescadores también están diseñadas para verse idénticas a sus contrapartes legítimas.

Por lo general, tienen logotipos de aspecto oficial, contenido similar al real e incluso historiales de cuentas falsos.

Vale la pena señalar que el phishing de pescadores es solo una de las muchas amenazas que enfrentan los usuarios de las redes sociales. Las redes sociales también son una vía eficaz para las estafas de compras, las estafas románticas y las ofertas de trabajo falsas .

¿A quién se dirige?

Angler phishing se puede encontrar en todas las redes sociales populares . Si una plataforma es lo suficientemente grande como para que haya grandes empresas presentes, es probable que también haya delincuentes.

Las empresas financieras son las más propensas a ser suplantadas. Un estudio de ProofPoint informó que el 55 por ciento de todos los ataques involucran a un banco u otro tipo de proveedor financiero.

Cómo evitar el phishing de los pescadores

Angler phishing funciona porque muchas personas bajan la guardia en las redes sociales. Aquí hay algunas formas fáciles de evitar caer en la trampa.

Etiquetar cuentas específicas

La gente recurre a las redes sociales porque a menudo es la forma más rápida de obtener una respuesta. Pero hay más de una forma de hacerlo.

Muchas grandes empresas tienen cuentas específicas que manejan quejas. Al etiquetar estas cuentas y responder solo cuando lo hacen, este ataque se vuelve imposible.

Verifique siempre con quién está hablando

Antes de responder a alguien en línea, siempre verifique con quién está hablando. He aquí cómo hacerlo:

Lea atentamente el nombre de la cuenta para asegurarse de que todo esté escrito correctamente. Hay una serie de trucos que se pueden utilizar para que te lo pierdas la primera vez.

Busque una marca de verificación que indique que la cuenta está verificada.

Mire la cantidad de seguidores si corresponde. Un representante de servicio al cliente de una empresa popular no debería tener cero.

Verifique la cuenta oficial de las empresas y vea si la cuenta que lo contactó se menciona allí.

Compruebe si tienen un historial de ayudar con éxito a otros clientes. Tenga en cuenta que esto a veces puede ser falsificado.

Si tiene dudas, comuníquese directamente

Si tiene la más mínima duda sobre con quién está hablando, deje de hablar y comuníquese directamente con la empresa.

No caigas en la trampa de no querer insultar a la persona que te contactó. Esta es una reacción natural cuando alguien se ofrece a ayudar. Pero también es algo en lo que los atacantes confían para obtener lo que quieren.

Nunca envíe información personal independientemente

Si alguien inicia una conversación contigo en las redes sociales, nunca respondas preguntas y nunca hagas clic en un enlace .

Las personas que realizan estos ataques harán que parezca que no tienes una opción lógica. Pero un profesional comprenderá completamente por qué puede negarse a hacerlo.

Semrush sigue a tu competencia

Fecha actualización el 2021-06-28. Fecha publicación el 2021-06-28. Categoria: malware Autor: Oscar olg Mapa del sitio Fuente: makeuseof.