Bueno, ahora si vamos a hablar un poco de lo que es el phising. Como la mayoría respondió, efectivamente es un técnica de hackeo dentro de la rama denominada Ingeniería Social. Abro hilo
El atacante suplanta la identidad de una persona o empresa conocida y de confianza, y se comunica generalmente por medio de correo electrónico dándole apariencia de ser oficial. El correo es igual en formato y diseño al que enviaría la compañía
El nombre del remitente del cual proviene es de la empresa, pero si ahondamos en la dirección de correo en sí suele tener alguna diferencia en alguna letra y/o composición. IMPORTANTE no quedarse con el remitente y validar en detalle la dirección de email
El contenido del email va a apelar a alguna acción urgente por parte del usuario, en donde sino actúa de manera inmediata va a tener alguna consecuencia grave. Apelan a las emociones, urgencias, necesidades, sentimientos para hacernos bajar la guardia y caer en la trampa
Otro indicio de que estamos ante un fraude es encontrar errores de ortografía o sintaxis. Un indicio por si solo no siempre es suficiente para confirmar de que se trata de un email fraudulento, hay que verlo en el contexto y en combinación con otros indicadores
El atacante va a intentar que hagamos click en algún link del email, en donde va a aparentar ser genuino pero de forma similar al correo electrónico va a tener alguna diferencia en la ortografía o composición. También van a enmascar los links. SIEMPRE validar url real.
Paso un ejemplo casero que acabo de armar. Recibimos un correo de netflix diciendo de cambiar la contraseña o el medio de pago de manera urgente. La url dice netflix.com, pero en realidad nos esta llevando a otro sitio que va a hacer igual al de netflix 
Al momento de hacer el cambio de la contraseña o el medio de pago, los hackers van a robar nuestros datos. Hasta inclusive luego nos van a llevar a la página real para no levantar sospechas, y no cambiar la contraseña o hacer la denuncia ante la emisora de la tarjeta
Aca un ejemplo que se ve mucho, jugando con la desesperación de la gente de conseguir un trabajo. Eso es lo que buscan, jugar con las emociones para que estemos con la guardia baja y ante indicios de fraude que son claros los pasemos por alto.
Aca otro gran ejemplo con una metodología un tanto distinta. Es una publicidad que aparenta ser de una empresa reconocida, pero en realidad nos apunta a un sitio malicioso con diseño de la empresa para robarnos nuestros datos de la tarjeta de crédito
Hay mucho más para hablar sobre este tema, pero se volvería un hilo interminable. Las cuestiones básicas y formas de detección están cubiertas. De todas formas cualquier consulta que quieran hacer, estoy a disposición!
Aca les comparto un quiz hecho por google para ponernos a prueba en detección de casos de phising. No hace falta poner datos reales, pongan ficticios
phishingquiz.withgoogle.com
phishingquiz.withgoogle.com
Otro ejemplo un tanto distinto. En este caso se dio por teléfono. Juegan con el miedo de que podamos ser victimas de un fraude, pero justamente caigamos en un fraude. En el phising las emociones son todo
Y agrego algo importante. Si fueron victima de phishing, dependiendo del dato que hayan proporcionado:
- Cambien TODAS sus contraseñas
- Llamen a las emisoras de sus tarjetas para darla de baja y pedir reemplazo
- Cambien TODAS sus contraseñas
- Llamen a las emisoras de sus tarjetas para darla de baja y pedir reemplazo
@threadreaderapp unroll
