Un phishing es un tipo de ataque de ingeniería social con el propósito de engañar al usuario para que realice clic a un enlace (URL), descargue un archivo malicioso, introducir tus credenciales, etc. Estos ataques también son conocidos como correo phishing con el mismo pretexto. Usualmente estas son de las primeras entradas de un ataque a una empresa. Una de las razones por las que estos ataques son más populares por correos es que tienen el propósito de atacar una corporación. Aunque en el tiempo que vivimos ya los ataques no son dirigidos a compañías sino a personas mediante redes sociales como Instagram, Facebook, WhatsApp y otras plataformas sociales.
Estos tipos de phishing a las plataformas sociales se están popularizando dirigidos a personas individuales, porque no cuentan con concientización acerca de la seguridad de la información, controles de seguridad y políticas de qué hacer al momento su correo sea comprometido. Los ciberdelincuentes están enviando enlaces (URL) maliciosos con pretexto de que son (supuestos) empleados de X plataforma con el tema de que tienes problemas con derechos de autor. Luego que recibes este mensaje y realizas clic aparece en pantalla que debes de ingresar tus credenciales para ver el mensaje falso. Aquí es donde viene el problema de por qué una persona puede caer en estos engaños dado lo que hemos mencionado anteriormente.
Una de las mejores maneras de identificar un phishing en estos correos o mensajes privados que recibes es haciéndose uno mismo la pregunta de “¿Por qué el enlace no muestra el dominio original de la plataforma?”. Una de las estrategias más conocidas de estos tipos de ataque es utilizar URL cortas que esconden el dominio de donde se aloja esta página falsa. Podemos identificar URL cortas a simple vista como ejemplo “https://bit.ly/123” este ejemplo muestra uno de los tipos de URL cortas populares que esconden el dominio final. Es por lo que siempre debemos de tener cuidado al momento de hacer clic a un enlace que recibamos de mensajes que nos solicitan autenticarnos para acceder X información.