UT8 - Pishing Flashcards
Que es el pishing?
Phishing es una técnica de ataque en el que alguien que se hace pasar por
una institución legítima, contacta a uno o varios objetivos por correo
electrónico, teléfono o mensaje de texto para inducir a las personas a
proporcionar datos confidenciales, como información de identificación
personal, datos bancarios y de tarjetas de crédito y contraseñas.
¿Qué tipo de datos quieren los delincuentes de las víctimas de pishing?
- Credenciales de usuarios
- Números de tarjetas de crédito, números de cuentas y PINs
- Números de pasaportes
- Datos confidenciales
Que es el email pishing?
El tipo más común de phishing implica que los ciberdelincuentes se hagan pasar por entidades reputadas, como bancos o proveedores de servicios de Internet, y envíen correos electrónicos masivos para engañar a los destinatarios y que divulguen información sensible o hagan clic en enlaces dañinos.
Estos correos a menudo inducen un sentido de urgencia para provocar una acción inmediata del destinatario
Que es el vishing?
El vishing utiliza llamadas telefónicas en lugar de correos electrónicos. El atacante puede dejar un mensaje de voz supuestamente de un banco u otro proveedor de servicios, solicitando al destinatario que llame a un número.
Que es el smishing?
El smishing, abreviatura de phishing por SMS, es una variante de estafa cibernética que emplea mensajes de texto engañosos para obtener información personal de manera ilícita. Los estafadores se hacen pasar por entidades confiables, como bancos o marcas populares, enviando mensajes que inducen pánico o emoción para que las víctimas divulguen información sensible o hagan clic en enlaces maliciosos.
Que es el whaling?
Los ataques de whaling son un tipo de estafa de phishing que se dirige específicamente a personas de alto rango, como ejecutivos y CEO, debido a su acceso a datos sensibles.
Se basa en el volumen, el whaling es más táctico, enfocándose en un número reducido de objetivos de alto valor, imitan la comunicación de fuentes confiables.
Que es el spear pishing?
Involucra correos electrónicos altamente personalizados dirigidos a individuos u organizaciones específicas.
El atacante suele investigar al objetivo para hacer que el correo electrónico parezca lo más auténtico posible.
Como se puede proteger del pishing?
Concientización
SMTP + TLS o DMARC = SPF + DKIM (Para el correo)
Que es el SPF
Es un protocolo de validación de correo
electrónico que permite a una organización especificar quién puede enviar
correos electrónicos desde sus dominios
Que es DKIM?
es un protocolo de autenticación de correo electrónico que permite al receptor comprobar que un correo electrónico de un dominio específico fue autorizado por su
propietario.
Que es DMARC?
DMARC, que significa autenticación, informes y conformidad de mensajes
basados en dominio, es un protocolo de autenticación de correo electrónico
abierto que proporciona protección a nivel de dominio del canal de correo
electrónico. La autenticación DMARC detecta y previene técnicas de
suplantación de correo electrónico utilizadas en phishing, compromiso de
correo electrónico empresarial (BEC) y otros ataques basados en correo
electrónico
Que es DMARC?
va?
