Mantente a salvo de las ciberestafas

 

Son técnicas utilizadas para engañar a las personas y obtener información personal, como contraseñas y números de tarjetas de crédito a través de correos electrónicos, SMS o llamadas telefónicas. Para ello, suelen suplantar a entidades o empresas conocidas y utilizar temas que apelan a las emociones de las víctimas para conseguir su objetivo.

 

¿Qué es el phishing?

Se trata de una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios.

Para ello, ponen en circulación correos electrónicos fraudulentos que suplantan la identidad de empresas y organizaciones principalmente, en los que, bajo cualquier excusa, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso.

Explicado de otra forma, los ciberdelincuentes envían a los usuarios mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos o instalando programas maliciosos que capturarán y enviarán credenciales o información cuando acceda a determinadas páginas.

 

¿Qué es el smishing?

 

El smishing es un término que se utiliza para describir una forma de fraude en la que los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes de texto (SMS) que incorporan enlaces fraudulentos.

Los atacantes utilizan técnicas de ingeniería social para enviar mensajes de texto maliciosos que parecen provenir de fuentes legítimas, como bancos, empresas de servicios públicos o de transporte y mensajería entre otros. Estos mensajes suelen incluir enlaces a sitios web fraudulentos o solicitudes para que la persona llame a un número de teléfono. En ambos casos, lo habitual es que se les pida que proporcionen información confidencial, como números de tarjetas de crédito o contraseñas, aunque también la descarga de una aplicación determinada para algún fin.

 

¿Qué es el vishing?

 

El vishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a los usuarios a través de llamadas de teléfono fraudulentas y obtener así información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto. Para ello, los atacantes se hacen pasar por organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas, soportes técnicos de empresas entre otros.

 

Escucha este post de la CNMW: