Pescador de phishing: cómo los ciberdelincuentes lanzan su anzuelo

By jane smith Sin comentarios 5 minutos

Ya sean los antiguos griegos o los millennials de hoy en día: los humanos han tratado de estafarse unos a otros desde el principio de los tiempos. Y las estafas virtuales, que evolucionaron hasta convertirse en lo que ahora conocemos como phishing, no son un peligro extraño.

¿Qué es Angler Phishing?

Si bien el phishing de Angler suena relativamente nuevo, es simplemente un nombre moderno para las estafas en las redes sociales que pueden generar malware y virus en su dispositivo. Y también puede provocar un daño financiero significativo si comparte información personal.

Con nuevas formas de phishing que aparecen a diario, puede ser abrumador mantenerse al día. Este artículo proporciona una guía para comprender el phishing de Angler y consejos sobre cómo evitarlo.

Obtén FastestVPN

¿Qué es el phishing de pescador?

Pescador de caña Phishing es solo un nombre específico (léase elegante) para el phishing en las redes sociales. En esto, un pirata informático crea una cuenta falsa, que, como millennial, no puede negar haber encontrado, y disfraza su identidad como un proveedor de servicio al cliente útil.

Después de eso, solicitan su información personal o le piden que descargue enlaces maliciosos. En caso de descargar el enlace, debe esperar ser víctima de una red de bots. Si proporciona información personal, espere filtraciones de datos o actividad financiera no identificada.

Al igual que otros ataques de phishing, el objetivo es engañar a un usuario de las redes sociales y robar información personal a cambio de incentivos financieros o informativos. En conclusión, este es un tipo de ataque de phishing nuevo y más común que el phishing por correo electrónico.

¿De dónde viene el phishing de pescador?

¿Recuerda haber visto Buscando a Nemo y no le gustaban los acuarios sentados en la sala de espera de su dentista? ¿Quién sabía que Anglerfish de la misma película se convertiría en Angler Phishing?

Al igual que un pez rape, un hacker intenta atraer a las víctimas actuando de manera servicial y preocupado por la víctima. Por ejemplo, la etapa inicial del ataque podría verse así en su bandeja de entrada. “Hola, Lamentamos los inconvenientes que vio al realizar su pedido en la empresa xyz; haga clic en el enlace a continuación para presentar una disputa."

A medida que los usuarios buscan ayuda comunicándose con las empresas a través de sus cuentas de redes sociales, sin querer caen en la trampa de los ciberdelincuentes que se hacen pasar por la identidad de la empresa. Luego, el delincuente persuade al cliente para que siga pasos específicos, llevándolos a sitios web de phishing donde ocurren actividades fraudulentas.

Además, según una investigación reciente del Anti-Phishing Working Group (APWG), más del 75 % de los ataques están dirigidos a organizaciones financieras y de comercio electrónico.

¿Cuáles son las tácticas comunes de phishing de pescadores?

Una táctica común para Angler Phishing es crear una sensación de urgencia para que la víctima proporcione detalles personales rápidos o haga clic de inmediato en un enlace malicioso. Tenga cuidado si un "agente de servicio al cliente" crea una sensación de presión o urgencia inmediata (como reenviarlo a un sitio sospechoso o pedir información sin contexto). Y esto también se conoce como una de las tácticas de phishing de pescadores más comunes.

Estas cuentas también suelen incluir una foto de perfil sospechosa, una combinación de colores, una cantidad de seguidores y el contenido que suelen publicar. Un examen superficial de su perfil puede ser suficiente para determinar si son dignos de confianza.

Este ataque de phishing también incluirá URL que contengan letras, números o palabras extrañas que no tengan conexión con el servicio. Sin embargo, verificar la URL puede ayudar a evitar confusiones o malas interpretaciones.

¿Es efectivo el phishing de pescadores?

Con más de 500 millones de ataques de phishing reportados en 2022, Angler Phishing es un tipo de él que sin duda ha tenido éxito. Funciona porque la mayoría de los usuarios de las redes sociales anticipan que el agente de servicio al cliente de su empresa se comunicará con ellos cuando presenten una queja.

El representante de servicio al cliente profesional a menudo se toma su tiempo antes de llamar al consumidor. Los phishers pescadores usan esto para hacer que sus víctimas caigan en su trampa.

Otra razón por la que los clientes se convierten en víctimas de estos ataques es el "factor humano" de la ira o la frustración. Se olvidan de buscar el emblema oficial, la marca "verificado" o el historial de servicio en el perfil. Incluso si lo hacen, pueden pasar por alto algo.

Las tácticas de phishing del pescador tienen éxito debido a la falta de observancia de la víctima, lo que conduce a filtraciones de información personal. Dicho esto, estos ataques de phishing, por sí solos, han resultado en una pérdida de $ 52,089,158 millones solo en los EE. UU.

¿Cómo se puede evitar un ataque de phishing de pescadores?

Con el aumento diario de los ataques de phishing, los usuarios de Internet deben ser conscientes de la ciberseguridad. Mientras tanto, los usuarios de las redes sociales deben tomar medidas para prevenir los ataques de Angler Phishing. Aquí hay una lista de pasos que debe seguir:

  • Utilice una VPN de confianza, como FastestVPN, para evitar estos ataques. El uso de una VPN mantendrá su información segura, es decir, incluso si accidentalmente hace clic en un enlace malicioso, mantendrá su dispositivo seguro.
  • Verifique la legitimidad de la cuenta de redes sociales de una empresa antes de interactuar con ellos. Busque insignias verificadas u otros indicadores de autenticidad para protegerse y proteger su información personal de estafas e intentos de phishing. Con respecto a las interacciones en línea, es mejor estar seguro y evitar los ataques de phishing de pescadores en la medida de lo posible.
  • Evite hacer clic en enlaces de fuentes no confiables. Además, nunca transmita información importante, como su login credenciales, a cualquier persona, incluido un representante de servicio al cliente. La mayoría de los atacantes generan una sensación de urgencia para hacerte creer que no tienes más remedio que hacer lo que sugieren.
  • Si tiene alguna duda, póngase en contacto con la firma de inmediato. Es fundamental tomar medidas adicionales antes de que se produzcan daños. No tendrás que preocuparte por ser descortés con el agente que se acercó a ti de esta manera.

Preguntas frecuentes – Phishing de pescadores

¿Cuáles son los 4 tipos de phishing?

Los 4 tipos de phishing son:

  • Spear Phishing
  • Suplantación de identidad por SMS
  • Pharming
  • Phishing de voz

¿Qué es el phishing ballenero en ejemplos de la vida real?

Un ejemplo de phishing de caza de ballenas puede ser un pirata informático que disfraza su identidad como cliente de una empresa, solicita la liberación del pago o solicita información personal. Por ejemplo, un pirata informático puede enviar un correo electrónico al jefe o director ejecutivo de la empresa como cliente.

¿Qué es un ejemplo de phishing cebo?

El cebo es similar al phishing; la única diferencia es proponer un incentivo o una oferta a las víctimas. Por ejemplo, puede atraer a la víctima ofreciéndole un vale de regalo o una película gratis para descargar. En pocas palabras, ofrece algo de valor a la víctima para alentar al usuario a proporcionar información o hacer clic en un enlace.

¿Cuál es un ejemplo de phishing en Instagram?

Un hacker puede enviarte un DM mientras se hace pasar por una cuenta oficial. Por ejemplo, le animo a que haga clic en este enlace para recibir el pedido que realizó recientemente. Y creará un sentido de urgencia.

Nota final

Desde el phishing selectivo hasta el phishing de ventanas emergentes y el phishing de correo electrónico, siempre hay algo nuevo que aprender sobre las estafas en línea. Sin embargo, a pesar de su nombre engañoso, el phishing de Angler es uno de los tipos más simples de ataques de phishing.

Mientras que un ataque de phishing de Angler implica principalmente hacer clic en un enlace que lo redirigirá a un sitio malicioso, o puede descargar malware en su dispositivo. Como solución, usar una VPN confiable, como FastestVPN, puede mantenerse a salvo y evitar las tácticas de phishing de los pescadores.

Dado que el phishing ya enfrenta un rápido aumento, manténgase seguro registrándose en FastestVPN ¡hoy!

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Obtén FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono

0 0 votos
Valoración del artículo
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios

Obtenga la oferta de su vida para $ 40!

  • Más de 800 servidores para contenido global
  • Velocidades de 10 Gbps sin retrasos
  • Seguridad VPN más fuerte con WireGuard
  • Doble protección del servidor VPN
  • Protección VPN para hasta 10 dispositivos
  • política de reembolso total de 31 días
Obtén FastestVPN