Actualmente se han contado mas de 10.000 formas de Phishing, pero vamos a hablar de 3 tipos:
El phishing tradicional es el ataque más habitual de phishing, se envían correos masivamente suplantando la identidad de alguna empresa en los que adjuntan enlaces a dominios maliciosos a los que deben entrar para realizar alguna gestión y mediante los cuales roban los datos de las personas que los introducen. Se usan pretextos como la verificación de una cuenta, visualizar un archivo compartido, abonar tasas de paquetería...
El whaling a diferencia del phishing tradicional va dirigido a una persona en específico, por lo que se busca la máxima credibilidad en este tipo de fraude que suele ir dirigido para un alto ejecutivo dentro de una empresa. Mediante recursos como informes y solicitudes y bajo el nombre de un superior intentan conseguir información confidencial o que se realicen operaciones bancarias.
El smishing trata de engañar a las personas por medio de mensajes de texto SMS. Suelen mandar un SMS a muchos números haciéndose pasar por una empresa en el que solicitan al usuario realizar alguna gestión por medio del link adjunto (en el que roban sus datos), reenviar alguna información...Pretextos como solicitar datos, llamar a algún teléfono (tarifación especial), cancelar una suscripción...
Tips para evitar caer en estafas de phishing
Cambiar eventualmente nuestras constraseñas
Desconfiar de correos electrónicos
Comprobar que la dirección de correo electrónico corresponde con la entidad verdadera
Si hay algun problema debemos acceder desde la plataforma del servicio para ver el incidente