El phishing es una técnica de ingeniería social que utilizan los estafadores para engañar a la víctima. Buscan hacerse con las credenciales, desviar fondos o, de alguna manera, poder introducir diferentes variedades de malware en un sistema. Para ello utilizan lo que en español diríamos cebo. El objetivo es lograr que la víctima pique en el anzuelo. Para ello utilizan diferentes técnicas. A veces simplemente buscan el desconcierto de la víctima, crear confusión y de esta manera llegar al engaño. Vamos a explicar algunas de las más comunes y cómo podríamos evitar caer en la trampa.

Técnicas que utilizan los estafadores para engañar en Internet

Este es un problema que está relacionado cada vez más con los bancos. De hecho recientemente publicamos un artículo donde dimos algunas recomendaciones para evitar ser víctima del phishing bancario. Pero por desgracia esto hay que aplicarlo a muchos ámbitos del día a día.

Juegan con el tiempo y la urgencia

Una de las técnicas más frecuentes utilizadas por los usuarios es la urgencia. Juegan con el tiempo. Buscan que la víctima tenga menos tiempo de reacción y más prisas. Por ejemplo, algo bastante común, es recibir un e-mail supuestamente de nuestro banco o cualquier otra cuenta que tengamos, y nos indican que nuestros datos deben actualizarse urgentemente. Quizás nos digan incluso que tenemos un tiempo límite.

También puede ocurrir que nos adviertan de posibles problemas de seguridad. Nos dicen que nuestra cuenta puede estar en peligro y que debemos de cambiar la clave urgentemente. Lógicamente los usuarios podrían asustarse, ponerse nerviosos y querer arreglar el problema cuanto antes. De ahí que cambien esa contraseña o hagan justo lo que los ciberdelincuentes quieran.

Las técnicas son cada vez más sofisticadas. Esto significa que pueden hacer uso de nombres que nos resultan familiares o incluso hacerse pasar por algún contacto nuestro. Podrían pedirnos realizar una transferencia urgente, por ejemplo. O, lo más habitual, que enviemos una serie de datos personales que son necesarios para algo.

Pero esto no hay que aplicarlo únicamente al phishing. En ocasiones lo que buscan los ciberdelincuentes es que instalemos alguna aplicación maliciosa, por ejemplo. Recibimos un mensaje donde nos instan a actualizar nuestro equipo o instalar alguna aplicación para solucionar un supuesto problema de seguridad peligroso.

Intimidación o amenazas

En otras ocasiones los ciberdelincuentes buscan intimidar a la víctima. Por ejemplo hacerles creer que van a cerrar un servicio que tienen contratado. Pongamos la situación de que alguien tiene cuenta de Netflix, por ejemplo. Se han visto casos de correos electrónicos enviados a estos usuarios donde se les indican que deben pagar una cantidad de dinero o tendrán que cerrar su cuenta y dejará de estar disponible.

Esto se aplica a otros muchos campos. Buscan el miedo de la víctima mediante la suplantación del servicio comercial. Falsifican los correos para hacer creer que están ante algo real y legítimo. Sin embargo no es más que una estafa para hacerse con las credenciales o incluso el dinero de ese usuario.

La amabilidad y buenas palabras

Pero hay otra técnica distinta utilizada por los estafadores para engañar a la víctima y es la amabilidad o tener buenas palabras. Realizan solicitudes teniendo para ello buenas palabras, halagos y mucha amabilidad. Buscan ganarse la confianza de los usuarios.

Una vez se ganan la confianza, pueden lograr su objetivo. Puede ser por ejemplo que accedan a un link fraudulento o que de alguna manera cedan sus datos.

Pero existen muchas más técnicas de estafa. Los usuarios siempre tienen que utilizar el sentido común para evitar ser víctima. En un artículo anterior hablamos de cómo evitar ser víctima del phishing en el móvil.