El phishing se ha convertido en un método popular que utilizan los ciberdelincuentes para hacerse con los datos privados de las personas. Pero esta estafa no viene de una sola forma. Hoy en día se utilizan varios tipos de phishing, uno de los cuales es el phishing de barril. Entonces, ¿qué es exactamente el phishing de barril? ¿Es un riesgo para usted?
¿Qué es el phishing de barril?
En una estafa típica de phishing, es probable que reciba una correo malicioso, texto o mensaje instantáneo de un atacante. Pero en una estafa de phishing de barril, se enviarán dos o más mensajes. Consideremos un ataque de correo electrónico de phishing de barril para entender por qué este es el caso.
Si alguna vez recibe un correo electrónico único y aleatorio, es probable que lo ignore o lo considere sospechoso. Los ciberdelincuentes se han dado cuenta de esto y ahora a menudo eligen desarrollar una relación falsa con sus víctimas antes de estafarlas. Esto se hace enviando uno o dos correos electrónicos preliminares benignos a la víctima. Podría tratarse de una supuesta persona inofensiva que se presenta o de una supuesta organización que le notifica un desarrollo.
Por ejemplo, uno puede recibir un correo electrónico de alguien que dice que le gustaría entrevistarlo u ofrecerle un trabajo. Tal vez afirman que han visto el perfil de LinkedIn del objetivo, o que son de una empresa dentro de su área de especialización. Este primer correo electrónico será inofensivo, aunque la intención es obtener una respuesta de la víctima.
Si la víctima responde, el atacante puede solicitar inmediatamente que proporcione alguna información. como un CV, o podrían proporcionar a la víctima un enlace a un sitio web donde supuestamente puede aplicar. En cualquier caso, el requisito de datos está ahí.
Alternativamente, si el atacante quiere parecer lo más convincente posible, incluso puede enviar uno o dos correos electrónicos benignos adicionales, posiblemente describiendo este supuesto trabajo, el salario, las expectativas, etc. Cuanta más información se proporciona, más legítimo mira el atacante al objetivo.
Cuando llega al punto en que el atacante solicita datos de la víctima, comienza el elemento de robo de la estafa. Es posible que se le solicite su domicilio, dirección de correo electrónico, número de teléfono u otro tipo de información confidencial. Todos estos pueden usarse para explotar a la víctima de una forma u otra, o incluso podrían venderse a terceros maliciosos en la dark web, que es mucho más común de lo que muchos de nosotros pensamos.
En resumen, el elemento más crucial de una estafa de phishing de barril es la confianza. Si un atacante se gana la confianza de la víctima, por lo general ya es demasiado tarde. Pero puede protegerse de tales riesgos cuando está en línea.
Cómo protegerse de una estafa de phishing de barriles
Lo primero que debe hacer cada vez que recibe un correo electrónico o un mensaje de texto de un remitente nuevo o desconocido es echar un vistazo a sus detalles. Por ejemplo, si una supuesta organización gubernamental le envía un mensaje de texto, pero el número es personal, considere esto como una señal de alerta. O, si recibe un mensaje de una cuenta "legítima" en las redes sociales, eche un vistazo a su página para ver si tienen algún tipo de base de seguidores establecida o incluso una marca de verificación.
estafas en redes sociales se están volviendo cada vez más populares, siendo el phishing una táctica particularmente popular en la empresa.
Además, si recibió un correo electrónico, mensaje de texto o mensaje de alguien que le solicita información a través de un enlace, no hagas clic en ese enlace hasta que haya confirmado que es seguro. Las estafas de phishing a menudo se basan en dirigir a las víctimas a sitios de phishing que roban los datos que se proporcionan. Entonces, usa un sitio web de verificación de enlaces antes de hacer clic en cualquier enlace para mantenerse a salvo.
También puede ponerse en contacto con la organización que dice estar contactándolo a través de los datos de contacto oficiales que encuentra en línea. Si afirman que nadie de la empresa se ha puesto en contacto con usted, entonces es muy probable que esté siendo atacado por un estafador.
El phishing de barril se puede perder: manténgase alerta
Debido a que el phishing de barril juega con la confianza de uno, puede ser demasiado fácil ser engañado para divulgar información privada a una parte malintencionada. Por eso es importante examinar cada nueva comunicación que reciba para asegurarse de que sea legítima e inofensiva. Con la gran cantidad de estafas de phishing diferentes que existen hoy en día, nunca está de más tomar algunas medidas de precaución antes de proporcionar su información a alguien.
