El Phishing es una técnica utilizada por los ciberdelincuentes para robar información personal o bancaria de los usuarios, principalmente suplantando la identidad de proveedores de servicio como Gmail, Netflix, Starplus, entre otros servicios de streaming, y de Bancos.
Me imagino que seguramente haz recibido un SMS indicando que se trato de hacer un cargo en tu cuenta de X banco y te piden hacer click en un enlace o comunicarte a un numero telefónico que te indican en el mensaje, esto a pesar de no tener cuenta en dicho banco. Aquí lo que buscan los atacantes es que establezcas contacto y validar que tu número esta activo y evidentemente es de un usuario con cuenta bancaria por lo que ya con distintos métodos intentaran obtener tus datos bancarios con diferentes pretextos.
Hace unos días tras el anuncio de la venta de CItybanamex enviaron correos donde indicaban que tenias que validar tu cuenta para que no fuera cerrada. Solo buscaban que ingresaras a una pagina falsa del banco y proporcionaras tus credenciales. Para así tener acceso a tu cuenta y robar tu dinero.
Para esto clonan un mensaje real del banco pero el enlace a la actualización de tus datos te lleva a un dominio distinto pero ellos cuentan con que el usuario no verifica la dirección en la ventana del navegador, por que dan por hecho que se trata de un mensaje de su banco.
Ciclo de vida de las páginas de phishing;
1 de cada 3 webs de phishing desaparece durante sus primeras 24h
1/4 de las páginas quedó inactiva después de 13 horas y la mitad de las páginas no sobrevivió más de 94 horas
Google acaba de anunciar que dará batalla contra el Phishing y Malware, a partir del 21 de Enero del 2022 lanzo una nueva funcionalidad en sus servicios como Google Drive donde te notificara si alguno de los archivos que recibas pone en riesgo tu información.
De acuerdo con Google, las advertencias se mostrarán cuando el usuario haga clic sobre un archivo para previsualizarlo dentro del servicio de almacenamiento en la nube; es decir, antes de tocar sobre la opción para descargarlo. Si Google Drive considera que el documento en cuestión puede ser malicioso, incorporará un banner de color naranja en la parte superior de la pantalla con la frase: “Este archivo parece sospechoso. Podría ser usado para robar tu información personal”.
Esto es muy util para los usuarios y es importante señalar que la compañía que fue primer lugar en suplantación de identidad fue DHL, seguida de Microsoft, WhatsApp de Meta y en cuarto lugar Google.
Mi recomendación es no hacer click en los enlaces que están indicados en los correos o mensajes, y si tiene una duda acerca de una promoción o temas relacionados con estos establecer contacto con las instituciones o empresas, para que ellos nos validen que se trate de un hecho real, así evitaremos ser víctimas de estos delincuentes. No esta de más tener instalado en nuestros equipos un buen antivirus, ya que estos detectan la mayoría del malware o sitios reportados por phishing, sobre todo si somos usuarios con poca experiencia.