Phishing
¿Qué es el phishing?
El phishing es una de las formas más populares de ciberataque dirigido a personas a través de llamadas telefónicas, mensajes de texto y correos electrónicos. El objetivo de un ataque de phishing es engañar al objetivo para que realice una determinada acción, que podría implicar enviar información privada, por ejemplo, nombre de usuario y contraseña para el banco en línea o redes sociales o descargar e instalar software peligroso y seguir enlaces a " sitios web “falsos”.
El atacante suele actuar como una persona u organización en la que la víctima confía, como un supervisor, un trabajador bancario o incluso un compañero de trabajo, e inculca en la víctima un sentido de urgencia que puede llevar a tomar malas decisiones. Desafortunadamente, es más sencillo y menos costoso engañar a las personas que irrumpir en una computadora o red, por lo que esta es una práctica común hoy en día.
Los intentos de phishing que tienen éxito frecuentemente resultan en ataques cibernéticos, fraude de tarjetas de crédito, robo de identidad y, por supuesto, pérdidas financieras tanto para individuos como para empresas.
Comprensión del phishing
Los piratas informáticos utilizan tres formas principales para robar información mediante técnicas de phishing: enlaces web maliciosos, archivos adjuntos maliciosos y formularios de entrada de datos falsos. Los archivos adjuntos maliciosos pueden parecer auténticos, pero están llenos de el malware, mientras que los enlaces web llevan a los visitantes a sitios web falsos que pueden robar la información del usuario. A los usuarios se les solicita información confidencial a través de formularios de ingreso de datos falsos, que pueden utilizarse para el robo de identidad y otros actos fraudulentos.
Otra técnica de phishing es spear phishing. Este ataque se dirige a una persona específica con acceso privilegiado a datos confidenciales o recursos de red. El estafador recopila información para hacerse pasar por una entidad o persona de confianza, como un amigo, un jefe o una institución financiera. Las redes sociales y los sitios de redes se han convertido en fuentes valiosas para la investigación de phishing, ya que las personas muestran públicamente sus vidas, lo que poseen, por lo que es más fácil para los pirata informático para identificar a una víctima.
Últimas noticias sobre Phishing
- En los resultados de búsqueda de Google se ha encontrado un sitio web falsificado que imita el administrador de contraseñas oficial KeePass, lo que atrae a los usuarios a descargar software troyano malicioso. KeePass Password Safe, un administrador de contraseñas gratuito de código abierto, se usa ampliamente para Windows y plataformas móviles. La presencia de un sitio web de phishing en los resultados de búsqueda de primer nivel plantea dudas sobre las medidas de los motores de búsqueda y su eficacia para protegerse de posibles amenazas cibernéticas. Los usuarios deben tener cuidado al descargar software, especialmente cuando se trata de herramientas de seguridad.
- El fundador de la criptomoneda 0xngmi ha desarrollado LlamaSearch, una extensión del navegador diseñada para priorizar la seguridad del usuario. La extensión redirige a los usuarios a un catálogo de sitios seleccionados manualmente, como MetaMask, Binance, OpenSea y Uniswap, y los guía a Google si su búsqueda no se alinea con la lista segura. LlamaLa búsqueda funciona localmente, lo que garantiza que no se transmitan búsquedas a DefiLlama servidores. Requiere permiso para reemplazar la página de nueva pestaña y permite a los usuarios personalizar sus preferencias de búsqueda. La herramienta también presenta un elegante modo oscuro, que enfatiza la seguridad y el diseño centrado en el usuario. La introducción de herramientas como LlamaLa búsqueda refleja la naturaleza cambiante del espacio criptográfico y fomenta una cultura de vigilancia en el mundo criptográfico.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Viktoriia es escritora sobre una variedad de temas tecnológicos que incluyen Web3.0, IA y criptomonedas. Su amplia experiencia le permite escribir artículos interesantes para un público más amplio.
Más artículosViktoriia es escritora sobre una variedad de temas tecnológicos que incluyen Web3.0, IA y criptomonedas. Su amplia experiencia le permite escribir artículos interesantes para un público más amplio.