Phishing is one of the most common types of cybersecurity attacks, and they can target every level of your business, from your hourly employees up to the CEO. Their goal is to trick you into sharing sensitive information, downloading malware, or sending money to a fraudulent account. While there are a variety of methods, all phishing attacks rely on the user making an error. Knowing the types of attacks and the tactics they use is the first step in avoiding phishing and protecting your business. Email phishing generally involves spoof sender addresses, urgent or threatening subject lines, and links to fake websites that ask for sensitive information. Some of these emails cast a wide net in the hopes of catching one or two unaware users, and others zero in on specific targets, as is the case of spearfishing or whaling. These targeted emails might be directed towards your accounting office or the CEO in hopes of a bigger payoff. Smishing uses similar tactics but comes through SMS or other texting apps. Vishing, or voice phishing, relies on spoofed caller ID and urgent messages to try to trick users into sharing sensitive information. Many of these scams involve phishing websites. These websites are built to look like legitimate sites and sometimes even show up as ads at the top of search results. When users click on links in phishing emails, they're often redirected to these spoofed sites where they unwittingly give away login credentials or financial information. What these different attacks all have in common is that they use social engineering to try to gain your trust. Whether it's a message claiming some authority or trying to motivate you through urgency or fear, knowing what to watch out for is an important step in protecting yourself and your business.

El phishing es uno de los tipos más comunes de ataques de ciberseguridad, y pueden dirigirse a todos los niveles de tu empresa, desde tus empleados por hora hasta el CEO. Su objetivo es engañarte para que compartas información sensible, descargues malware, o envíes dinero a una cuenta fraudulenta. Aunque hay una variedad de métodos, todos los ataques de phishing dependen de que el usuario cometa un error. Conocer los tipos de ataques y las tácticas que utilizan es el primer paso para evitar el phishing y proteger tu negocio. El phishing por correo electrónico generalmente implica direcciones de remitentes falsos, líneas de asunto urgentes o amenazantes, y enlaces a sitios web falsos que piden información sensible. Algunos de estos correos electrónicos lanzan una red amplia con la esperanza de atrapar a uno o dos usuarios desprevenidos, y otros se enfocan en objetivos específicos, como es el caso del spear phishing o whaling. Estos correos electrónicos dirigidos pueden estar destinados a tu oficina de contabilidad o al CEO con la esperanza de una mayor recompensa. El smishing utiliza tácticas similares pero llega a través de SMS u otras aplicaciones de mensajería. El vishing, o phishing por voz, se basa en la suplantación de ID de llamada y mensajes urgentes para intentar engañar a los usuarios y que compartan información sensible. Muchas de estas estafas involucran sitios web de phishing. Estos sitios web están diseñados para parecer sitios legítimos y a veces incluso aparecen como anuncios en la parte superior de los resultados de búsqueda. Cuando los usuarios hacen clic en enlaces en correos electrónicos de phishing, a menudo son redirigidos a estos sitios falsificados donde sin saberlo entregan credenciales de inicio de sesión o información financiera. Lo que todos estos diferentes ataques tienen en común es que utilizan la ingeniería social para intentar ganarse tu confianza. Ya sea un mensaje que afirma alguna autoridad o que intenta motivarte a través de la urgencia o el miedo, saber qué buscar es un paso importante para protegerte a ti y a tu negocio.