Los ataques de phishing son cada vez más frecuentes, mientras que al mismo tiempo se incrementan las acciones de divulgación y concienciación para ayudar a los usuarios a evitarlos. En consecuencia, los ciberdelincuentes desarrollan constantemente nuevas técnicas de este delito con el objetivo de despistar a sus víctimas y conseguir que estas caigan en su trampa. A veces es demasiado tarde y la única opción que queda es la denuncia por phishing, pero hoy queremos hacer hincapié en la importancia de la prevención.
Te contamos, a continuación, cuáles son los tipos de phishing más importantes hoy en día, para que te resulte más fácil identificarlos y huir de ellos.
Las 8 modalidades de phishing más habituales
En este otro artículo te explicábamos cómo un ataque de phishing puede darse de muy diferentes maneras (correo electrónico, SMS, redes sociales, WhatsApp…). Hoy vamos a ahondar un poco más en cada una de estas formas de phishing y en sus particularidades.
Whaling
En esta modalidad de phishing, los estafadores se hacen pasar por una autoridad o alto cargo de la organización que desean atacar. En su mensaje, le piden a la víctima (normalmente, un empleado) que lleve a cabo una acción en su beneficio, como una transferencia de fondos a su cuenta personal.
Smishing
Se denomina smishing a todo ataque de phishing que se perpetra mediante el envío de un SMS, habitualmente simulando que el remitente es un banco o cualquier otro organismo que despierte confianza en el receptor.
Whishing
El whishing es igual que el smishing, pero en este caso recurre a WhatsApp para enviar mensajes instantáneos con, por ejemplo, ofertas o promociones de marcas populares.
Pharming
El término pharming hace referencia a la inclusión de un enlace en el mensaje enviado para que el usuario haga clic y crea que está navegando en un sitio web determinado. En realidad, lo que está haciendo es adentrarse en una página web falsa creada por los ciberdelincuentes para obtener sus datos personales.
SIM swapping
Una de las últimas variantes de phishing, no por ello menos peligrosas. El SIM swapping consiste en el duplicado de la tarjeta SIM de alguien para suplantar su identidad y acceder así a sus credenciales del banco.
Spear phishing
El hacker que comete un ataque de spear phishing pretende engañar a un individuo en particular y, para ello, elabora un mensaje 100% personalizado tras estudiarlo detenidamente a través de sus redes sociales.
Vishing
La técnica del vishing se diferencia del resto en que se desarrolla mediante una llamada de voz, en la que el phisher se hace pasar por otra persona (por ejemplo, un miembro del equipo de Microsoft) para convencer a la víctima de que realice un acto concreto, como facilitarle su tarjeta de crédito para adquirir la nueva actualización de su antivirus.
Qrshing
Como el resto de formas de phishing, el qrshing busca adaptarse a las tendencias actuales, en este caso simulando un código QR de una supuesta marca o comercio pero que enlaza a un sitio web fraudulento. Lo que se suele hacer es crear y pegar adhesivos con estos códigos en las mesas de los bares o en los escaparates de las tiendas.
Como siempre, en Sello Legal Abogados estamos a tu disposición para proporcionarte más información y apoyo alrededor de cualquiera de estos tipos de phishing y de los que se puedan desarrollar en el futuro.