Los cuatro métodos de ataques de phishing son phishing por correo electrónico, phishing de sitios web, phishing por SMS y phishing de ingeniería social.
1. Phishing por correo electrónico
El correo electrónico es uno de los métodos de ataque más comunes utilizados por los phishers. Envían correos electrónicos con enlaces falsos, archivos adjuntos o virus para engañar a los usuarios para que hagan clic en un enlace o descarguen un archivo. Una vez que los usuarios son engañados, sus computadoras podrían infectarse con virus o malware, o proporcionar información confidencial a los atacantes.
2. Phishing de sitios web
El phishing de sitios web significa que los atacantes obtienen información confidencial de los usuarios a través de sitios web falsos. Estos sitios web falsos suelen ser similares a sitios web reales que las víctimas utilizan con frecuencia e incluso pueden engañar a las víctimas para que introduzcan información confidencial.
3. Phishing por SMS
El phishing por SMS se refiere a un ataque que obtiene información del usuario mediante el envío de mensajes de texto disfrazados de legítimos. Los atacantes suelen enviar mensajes de texto como "Su cuenta está bloqueada, haga clic en el enlace para desbloquearla" para inducir a los usuarios a hacer clic en el enlace.
4. Phishing de ingeniería social
El phishing de ingeniería social se refiere a un ataque en el que un atacante obtiene información del usuario haciéndose pasar por una persona u organización de confianza. Los atacantes pueden comunicarse con las víctimas a través de las redes sociales, aplicaciones de chat o correo electrónico y utilizar una identidad falsa para inducirlas a proporcionar información confidencial.
Métodos para prevenir ataques de phishing
No dejes en línea ningún dato que pueda acreditar tu identidad, incluido número de teléfono móvil, número de DNI, número de tarjeta bancaria, etc. No transmita su información privada a través de Internet, incluidos números de tarjetas bancarias, números de identificación, cuentas de sitios web de comercio electrónico y otra información, y no la transmita a través de QQ, MSN, correo electrónico y otro software.
Los piratas informáticos suelen utilizar estos métodos para cometer fraude. No crea en la información que circula en Internet a menos que esté probada por fuentes autorizadas. Por ejemplo, en foros en línea, grupos de noticias, QQ, etc. a menudo hay personas que publican rumores y buscan oportunidades para robar información de identidad de los usuarios. No revele su información verdadera al registrarse en el sitio web. Por ejemplo, su dirección, número de teléfono de casa, número de teléfono móvil, cuenta bancaria que utiliza, lugares de consumo a los que acude con frecuencia, etc. Los estafadores pueden utilizar esta información para engañar a sus amigos.