Whaling la nueva modalidad de fraude

Whaling

¿Qué es Whaling, la nueva modalidad de fraude

Es una variante del phishing, con la gran diferencia, que esta nueva modalidad garantiza muy buenos resultados para los cibercriminales.

¿Quiénes son el blanco perfecto?

Las personas con alta jerarquía en una organización o que pertenecen a instituciones financieras o tecnológicas.

¿Qué es un ataque Whaling?

Tal como lo mencionamos arriba, #Whaling la nueva modalidad de fraude, es una variante del phishing. Lo que distingue de otras es que está orientado a personas que ocupen cargos de alta jerarquía en una organización. Dicha variante resulta ser muy efectiva porque se lleva a cabo mediante técnicas de Ingeniería Social.

El #Whaling es uno de los ataques que más ingresos genera a quienes los llevan a cabo, principalmente porque sus víctimas trabajan para instituciones financieras, organizaciones que se dedican a procesar pagos o compañías tecnológicas que ofrecen servicios a la vanguardia.

Estrategias de los atacantes

Un mensaje de correo electrónico que sirve como puente para llevar a cabo el #Whaling se disfraza como uno de los tantos mensajes que un jefe, gerente o director recibe a diario. Informes, balances e incluso, transacciones bancarias tanto personales como corporativas.

  • Recibir correo electrónico después de una llamada

El cibercriminal se comunica con la víctima, realiza unas preguntas que hacen que la misma pueda entrar en confianza. Así también, puede expresarse de manera tal que podrá transmitir ese sentido de urgencia para que lo antes posible confirme los datos. En este caso, el correo electrónico.

¿Cómo puede llegar a ser tan específico el Whaling? Antes de llevar a cabo el ataque en cuestión, el cibercriminal puede comprometer de otra manera los datos de la víctima como sus contactos en Google, Outlook y otros. De esta manera, es más fácil poder «disfrazarse» de alguien en quien la víctima confiaría.

  • Redes sociales de uso personal y profesional

Así como el contenido de la actividad del correo electrónico de la persona, sus perfiles de redes sociales proveen mucha información para llevar a cabo el Whaling.

Las cuentas de redes sociales profesionales, como LinkedIn, pueden proveer mucha información respecto a la red de contactos de la víctima. Si usas esta plataforma, puedes percatarte del hecho de que cada vez que ingresas al perfil de algún contacto tuyo aparece si es tu contacto en el primer nivel de conexión, segundo o tercero.

La manera más fácil de evitar ser víctima de Whaling es revisar el correo electrónico de donde te llega la comunicación urgente y posterior a eso validar con una llamada al remitente, si realmente está haciendo esa solicitud.  Solo te tomara 5 minutos, y te evitara un disgusto y muchas horas de disgusto y perdida.

Otros artículos

Exámenes médicos y pre autorización

marzo 24, 2021
examanes medicos

Conoce sobre el seguro de vida

febrero 11, 2021
seguro vida

Cuidado de la piel e hidratación en verano

enero 24, 2020
Cuidado de la piel

5 Razones por las que un seguro de casa es esencial para tu tranquilidad

noviembre 29, 2024
asegura tu hogar, 5 razones para hacerlo

Traspaso de su vehículo, como agilizarlo

mayo 7, 2018
Traspaso

¿Qué son los paquetazos digitales?

febrero 17, 2022
Paquetazo Ddigital
Hola, en que podemos ayudarte?