El phishing es un tipo de ataque cibernético que utiliza técnicas de ingeniería social para manipular a las víctimas para que proporcionen sus datos personales, como nombres de usuario, contraseñas y claves privadas de criptomonedas. Los ataques de phishing generalmente son orquestados por ciberdelincuentes a través de correo electrónico, mensajes de texto o llamadas telefónicas. Los piratas informáticos suelen utilizar enlaces maliciosos o sitios web falsos para engañar a sus víctimas para que ingresen sus credenciales de dent criptográfica o claves privadas. Una vez que el pirata informático tiene acceso a esta información, puede robar criptomonedas de la billetera o cuenta de la víctima.
Es uno de los métodos más comunes que utilizan los piratas informáticos y los estafadores para obtener acceso a las billeteras o cuentas de las personas con el fin de robar dinero u otros activos. Los ataques de phishing son cada vez más sofisticados y pueden ser difíciles de detectar sin saber cómo funcionan. Aquí está todo lo que necesita saber sobre el phishing.
ocultarcontenido
1Historia del Phishing en cripto
2Tipos de suplantación de identidad
3Medidas preventivas
4Cómo detectar un phisher
5Otras estafas populares de criptomonedas
6Conclusión
Historia del Phishing en cripto
Los primeros ataques de phishing en el espacio de las criptomonedas comenzaron en 2011 cuando los piratas informáticos atacaron a los usuarios de Bitcoin mediante el envío de correos electrónicos maliciosos con enlaces a sitios web fraudulentos que se parecían a intercambios y billeteras criptográficos reales. Desde entonces, se han reportado numerosos casos de ataques de phishing en intercambios de criptomonedas, billeteras e incluso cuentas o computadoras de inversores individuales. En 2017, los ciberdelincuentes comenzaron a utilizar plataformas de redes sociales como Twitter y Facebook para difundir enlaces maliciosos que redirigían a las víctimas a sitios web falsos en los que se les pedía sus claves de Bitcoin u otra información confidencial. Para 2020, los piratas informáticos se habían vuelto cada vez más innovadores en el uso de la tecnología para apuntar a víctimas desprevenidas a través de métodos sofisticados como la suplantación de dominio (haciéndose pasar por un sitio web legítimo) y la falsificación tipográfica (registro de dominios con versiones mal escritas de sitios populares). Más recientemente, los piratas informáticos han cambiado su enfoque de los fondos de las personas hacia los principales intercambios de cifrado y las cifras de cifrado populares.
Tipos de suplantación de identidad
El phishing es cuando alguien intenta engañarlo para que proporcione información personal como su nombre de usuario, contraseña o dinero. Puede suceder por correo electrónico, mensaje de texto o llamada telefónica. La persona malintencionada podría intentar que hagas clic en un enlace que lleva a un sitio web falso. También podrían pedirle sus claves privadas para poder sacar dinero de su billetera o cuenta. Aquí hay 10 tipos de phishing:
1 ) Spear Phishing : un ataque dirigido enviado por correo electrónico que parece ser de alguien que la víctima conoce y en quien confía.
2) ballenas : un ataque dirigido a ejecutivos de alto nivel en una organización con el objetivo de robar datos o fondos confidenciales de la empresa dent
3) Vishing : un tipo de intento de phishing en el que los atacantes usan llamadas de voz en lugar de correos electrónicos para engañar a las víctimas para que proporcionen información confidencial, incluidos sus detalles financieros y contraseñas por teléfono.
4) SmiShing : un ataque que utiliza mensajes SMS que parecen enviados desde organizaciones legítimas, como bancos, tiendas en línea, etc., que solicitan a las víctimas sus datos financieros y/o credenciales de inicio de sesión dent actividades fraudulentas.
5) Clonar phishing : los atacantes clonan un correo electrónico legítimo existente y luego agregan contenido malicioso antes de enviarlo nuevamente a víctimas desprevenidas que pueden no darse cuenta de la diferencia.
6) Tabnapping : los atacantes redirigen a las víctimas de una página activa a una maliciosa.
7) Publicar phishing : los atacantes usan publicaciones y mensajes en las redes sociales para engañar a las víctimas para que hagan clic en enlaces maliciosos o proporcionen información personal.
8) Envenenamiento del motor de búsqueda : los atacantes utilizan técnicas de optimización de palabras clave para influir en los resultados del motor de búsqueda, de modo que los enlaces maliciosos aparezcan entre los primeros resultados de una consulta determinada.
9) Drive-by Phishing : los atacantes usan anuncios maliciosos y ventanas emergentes para redirigir a los usuarios a sitios maliciosos sin su conocimiento o permiso.
Medidas preventivas
1) Use contraseñas seguras y use autenticación de dos factores ( tron ) siempre que sea posible.
2) No haga clic en correos electrónicos sospechosos o mensajes de texto que parezcan intentos de phishing.
3) Nunca dent sus credenciales de inicio de sesión con nadie, incluso si parece que es de una organización legítima.
4) Tenga cuidado con los sitios web falsificados que imitan sitios legítimos para obtener su información personal.
5) Verifique la URL del sitio web antes de ingresar cualquier información en un sitio web; asegúrese de que la dirección comience con "https" y tenga un icono de candado en la barra de direcciones.
6) Evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o correos electrónicos enviados por personas que no conoce.
7) Actualice regularmente el software antivirus y la protección de firewall para protegerse contra ataques de malware asociados con intentos de phishing.
8) Instale complementos del navegador, como dent , que pueden ayudar a identificar sitios maliciosos antes de acceder a ellos.
9) Tenga cuidado de no dar a nadie la clave privada de su monedero criptográfico y siempre investigue para garantizar la legitimidad del servicio o producto que está pagando con criptografía.
Cómo detectar un phisher
1. Los phishers a menudo usan ligeras variaciones de la dirección web oficial para el servicio. Si ve errores ortográficos o caracteres extraños en una dirección de dominio, es probable que esté a punto de ser víctima de un ataque de phishing.
2. Los correos electrónicos de phishing a menudo se crean con prisa y, por lo tanto, tienen errores de gramática y diseño deficientes que son fáciles de detectar si sabe qué buscar.
3. Verificar la desalineación del contenido es otro método más para identificar a un dent . Los phishers no siempre aciertan en los puntos más finos cuando intentan falsificar un correo electrónico que parece oficial. Podría estar escrito en un estilo o manera diferente a lo que está acostumbrado en esa organización en particular, así que tenga cuidado con eso.
4. Al crear un sitio web falso para engañar a los usuarios haciéndoles creer que es real, los phishers a menudo replican cuidadosamente el sitio auténtico hasta el más mínimo detalle, como el texto, los tipos de letra, los logotipos y los esquemas de color. Si conoce bien el estilo de la marca de la empresa, debería poder detectar al estafador de inmediato.
Otras estafas populares de criptomonedas
1. Bombear y tirar
Pump-and-dump es un esquema fraudulento de manipulación del mercado que generalmente involucra a los inversores promocionando (o "bombeando") una criptomoneda al difundir información falsa y engañosa sobre ella para aumentar su precio. Una vez que el precio ha sido inflado artificialmente, estos mismos inversores luego venden (o "se deshacen") de sus participaciones, dejando que aquellos que compraron tarde sufran las pérdidas.
2. Tiradores de alfombra
Un tirón de alfombra ocurre cuando alguien involucrado en un proyecto adquiere fondos o criptomonedas para financiarlo, solo para desaparecer una vez que se ha retirado todo el dinero. Cuando un proyecto se archiva, el dinero invertido por los patrocinadores se pierde para siempre. Esto se puede comparar con sacar una alfombra de los inversionistas desprevenidos que pensaron que estaban obteniendo un buen trato.
3. estafas románticas
Una estafa romántica en criptografía es un tipo de fraude que implica el uso de tácticas fraudulentas para obtener acceso a la información personal o los fondos de una persona. Por lo general, comienza con una relación falsa entre el estafador y su víctima. El estafador creará un perfil en línea, generalmente en plataformas de redes sociales, alegando estar interesado en una relación romántica. Luego generarán confianza con la víctima antes de pedir dinero o información personal, como detalles de tarjetas de crédito o contraseñas de billeteras criptográficas.
4. esquemas Ponzi
Un esquema Ponzi es una forma ilegal de fraude de inversión que consiste en pagar rendimientos a los primeros inversores del dinero recibido de los nuevos participantes. Es muy popular en el espacio criptográfico y generalmente comienza con una promesa de altos rendimientos o ganancias, pero las víctimas pronto descubren que el esquema no es más que una estafa piramidal. Los esquemas Ponzi a menudo se dirigen a inversores desprevenidos en el espacio criptográfico y pueden generar grandes pérdidas para quienes se involucran.
5. Fraudes de minería en la nube
Una estafa de criptominería en la nube ocurre cuando una plataforma anuncia falsamente a los consumidores minoristas e inversores que pueden proporcionar un flujo constante de poder minero y recompensas a cambio de un pago por adelantado. Después de recibir su depósito inicial, estos sitios no cumplirán con los incentivos prometidos ya que realmente no tienen la tasa de hash que afirman poseer.
Conclusión
La conclusión es que el phishing es una forma de fraude que se ha dirigido específicamente a los usuarios de criptomonedas en los últimos años. Las estafas de phishing pueden ser difíciles de detectar y, a menudo, parecen ser servicios o sitios web legítimos. Esto hace que sea importante que los usuarios tengan cuidado al proporcionar información personal y financiera confidencial en línea, como acceder a billeteras de criptomonedas o plataformas comerciales. Al comprender los trucos que utilizan los phishers y tomar las precauciones necesarias, puede asegurarse de que sus cuentas criptográficas permanezcan seguras y protegidas.