El vishing es una práctica fraudulenta que consiste en realizar llamadas telefónicas o dejar mensajes de voz simulando ser de una empresa de renombre con el fin de inducir a las personas a revelar información personal como números de tarjetas de crédito, información de cuentas bancarias, contraseñas u otros datos sensibles. El nombre "vishing" es una combinación de "voz" y "phishing".
Los ataques de vishing suelen iniciarse con un mensaje de voz grabado o una llamada automática que parece proceder de una organización legítima. La persona que llama puede decir que es de un banco, una compañía de tarjetas de crédito, una agencia gubernamental u otra organización conocida, y puede decir que hay un problema con la cuenta del destinatario o que hay una necesidad urgente de información personal. La persona que llama también puede amenazar con tomar algún tipo de medida si no se proporciona la información, como suspender la cuenta del destinatario o arrestarlo.
El vishing puede ser difícil de detectar, ya que el identificador de llamadas puede ser falsificado para mostrar un número legítimo, y la persona que llama puede tener alguna información básica sobre el destinatario, como su nombre y dirección. Sin embargo, hay algunas banderas rojas que pueden indicar un intento de vishing, como que la persona que llama pida información sensible que normalmente no se solicitaría, o que la persona que llama sea imprecisa sobre quiénes son o por qué están llamando.
Si recibe una llamada que sospecha que es un intento de vishing, no proporcione ninguna información personal y cuelgue inmediatamente. También puede denunciar la llamada a la Comisión Federal de Comercio (FTC) y a la oficina del fiscal general de su estado.
¿Qué significa el pharming?
El pharming es un tipo de ciberataque en el que los delincuentes redirigen el tráfico de un sitio web legítimo a otro falso con el fin de robar información sensible, como credenciales de acceso o información financiera. El pharming puede llevarse a cabo de varias maneras, pero la más común es el envenenamiento de la caché DNS, donde el atacante modifica los registros DNS de un sitio web en particular para que los visitantes sean redirigidos al sitio falso en lugar del real.
Los ataques de pharming pueden ser difíciles de detectar, ya que a menudo parecen ser sitios web genuinos. Sin embargo, hay algunas cosas a las que puede prestar atención, como errores ortográficos en la URL o nombres de dominio inusuales. Si sospecha que puede ser víctima de un ataque de pharming, es importante que cambie sus contraseñas y se ponga en contacto con su banco o institución financiera inmediatamente. ¿Cuál es la diferencia entre Mishing y vishing? El mishing es un ataque de phishing que utiliza mensajes de texto en lugar de correos electrónicos. El vishing es un ataque de phishing que utiliza llamadas de voz en lugar de correos electrónicos.
¿Qué significa pharming? Un ciberataque en el que los hackers redirigen el tráfico de un sitio a otro, llamado pharming. Esto se suele hacer manipulando los registros DNS (Sistema de Nombres de Dominio) del sitio objetivo. Cuando los usuarios intentan visitar el sitio web legítimo, son redirigidos al sitio falso, que puede estar diseñado para parecer idéntico al sitio real. El objetivo es obtener información sensible de las víctimas, incluyendo números de tarjetas de crédito y credenciales de acceso. El pharming puede ser una grave amenaza tanto para los particulares como para las empresas, ya que puede dar lugar a robos de identidad, fraudes financieros y otros tipos de violaciones de datos.
¿Cuántos tipos de phishing existen?
Hay muchos tipos de phishing, pero los tres más comunes son:
1. 1. Phishing engañoso - Este es el tipo más común de phishing, y es cuando un atacante intenta engañarle para que haga clic en un enlace o archivo adjunto malicioso. Pueden hacerlo haciéndose pasar por un remitente de confianza, como su banco o una empresa con la que hace negocios, y enviándole un correo electrónico o un mensaje que parece ser de ellos.
2. 2. Spear phishing - Este tipo de phishing es más específico, y es cuando un atacante se dirige específicamente a usted o a su organización con un mensaje personalizado. Pueden hacerlo investigando a usted o a su organización en línea, y luego utilizando esa información para elaborar un mensaje que parezca provenir de una fuente de confianza.
3. Whaling - Este es el tipo de phishing más sofisticado y dirigido, y es cuando un atacante se dirige a una persona u organización de alto perfil. Pueden hacerlo haciéndose pasar por un remitente de confianza, como un director general o un alto ejecutivo, y enviando un mensaje que parece provenir de ellos.
¿Cómo puedo denunciar el vishing?
Si cree que puede haber sido víctima de vishing, debe denunciarlo a la Comisión Federal de Comercio (FTC). Puede hacerlo visitando su sitio web y completando el formulario de denuncia en línea.
Además, debe ponerse en contacto con su banco o compañía de tarjetas de crédito para informarles de que puede haber sido víctima de vishing. Es posible que puedan ayudarle a recuperar el dinero que haya perdido como consecuencia de la estafa.