PHISHING

Presentation

•

Computers

•

University

•

Hard

JOEL Colon

FREE Resource

67 Slides • 32 Questions

Multiple Choice

¿Qué es el phishing?

Un método de autenticación segura basado en contraseñas.

Un ataque de suplantación de identidad que utiliza ingeniería social para engañar a los usuarios.

Un tipo de malware que infecta dispositivos móviles.

Un software que protege contra ataques de hackers.

El phishing es un ataque basado en la suplantación de identidad, en el cual los atacantes engañan a los usuarios para que revelen información confidencial, como credenciales bancarias o contraseñas, a través de técnicas de ingeniería social.

Multiple Choice

¿Por qué el phishing es uno de los ataques más comunes hoy en día?

Porque requiere conocimientos técnicos avanzados.

Porque es un ataque sofisticado solo usado por grandes hackers.

Porque puede ser realizado por personas con pocos conocimientos técnicos y afecta a muchas víctimas.

Porque depende de fallos en los sistemas de hardware.

El phishing es un ataque accesible para muchas personas debido a su simplicidad. Al utilizar técnicas de engaño en lugar de métodos avanzados, cualquier persona con conocimientos básicos puede ejecutarlo, lo que lo hace muy común y peligroso.

Multiple Choice

¿Cuál de los siguientes NO es un tipo de phishing?

Smishing

Whaling

Ransomware

Spear phishing

Ransomware es un tipo de malware que cifra los archivos de la víctima y exige un pago para desbloquearlos. Aunque ambos son ciberataques, ransomware no es un tipo de phishing, mientras que smishing (mensajes SMS), whaling (altos ejecutivos) y spear phishing (ataques dirigidos) sí lo son.

Multiple Choice

¿Cuál es una característica clave del spear phishing?

Se envía a un público general sin personalización.

Se enfoca en un usuario o grupo específico, basándose en información investigada previamente.

Se propaga automáticamente como un virus informático.

Se basa exclusivamente en llamadas telefónicas fraudulentas.

El spear phishing es un ataque dirigido a un usuario o grupo específico. A diferencia del phishing tradicional, el atacante realiza una investigación previa para personalizar el mensaje y hacerlo más creíble.

Multiple Choice

¿Cuál de los siguientes métodos de phishing se realiza a través de llamadas telefónicas?

Vishing

Smishing

QR-issing

Phishing tradicional

El vishing es una técnica de phishing en la que los atacantes utilizan llamadas telefónicas para engañar a las víctimas y obtener información sensible, haciéndose pasar por bancos, soporte técnico u otras entidades legítimas.

Multiple Choice

¿Qué tipo de phishing se dirige a ejecutivos o personas influyentes?

Smishing

Whaling

QR-issing

Phishing masivo

Whaling es un ataque de phishing altamente dirigido que busca engañar a altos ejecutivos o personas con acceso a información privilegiada, con el fin de obtener acceso a datos corporativos o financieros sensibles.

Multiple Choice

¿Cómo funciona el smishing?

Se ejecuta mediante correos electrónicos fraudulentos.

Engaña a las víctimas a través de llamadas telefónicas falsas.

Utiliza mensajes SMS para suplantar la identidad de entidades legítimas.

Requiere la instalación de software malicioso en el dispositivo de la víctima.

Smishing (phishing vía SMS) consiste en enviar mensajes de texto fraudulentos que suplantan la identidad de bancos, empresas o servicios, con el fin de robar información confidencial o inducir a la víctima a descargar malware.

Multiple Choice

¿Cuál es el propósito del QR-issing?

Redirigir a las víctimas a sitios maliciosos mediante códigos QR fraudulentos.

Enviar correos electrónicos con enlaces falsos.

Infectar computadoras con malware sin interacción del usuario.

Llamar a las víctimas para convencerlas de revelar información bancaria.

QR-issing es una variante de phishing en la que los atacantes usan códigos QR falsos para redirigir a las víctimas a sitios fraudulentos y robar información personal o financiera.

Multiple Choice

¿Cuál de las siguientes es una forma efectiva de detectar phishing en correos electrónicos?

Comprobar la ortografía y la gramática del mensaje.

Hacer clic en el enlace rápidamente para verificar su autenticidad.

Ignorar los correos de bancos o entidades financieras.

Compartir el mensaje en redes sociales para pedir opiniones.

Los correos de phishing suelen contener errores ortográficos o gramaticales que pueden ayudar a identificarlos. Además, los ciberdelincuentes usan términos genéricos como “Estimado cliente” en lugar del nombre real del destinatario.

Multiple Choice

¿Qué se recomienda hacer si recibes un correo sospechoso de phishing?

Hacer clic en los enlaces para verificar si son legítimos.

Responder al remitente para confirmar si el mensaje es real.

Reportar el mensaje a la empresa legítima y a las autoridades.

Compartirlo con amigos para ver si alguien más lo recibió.

Reportar correos de phishing ayuda a las empresas y usuarios a prevenir ataques futuros. Nunca se debe hacer clic en enlaces sospechosos ni proporcionar información personal sin verificar la autenticidad del mensaje.

Multiple Choice

¿Qué técnica usan los ciberdelincuentes para engañar emocionalmente a las víctimas y hacerlas actuar rápidamente?

Razonamiento lógico basado en datos.

Ingeniería social y manipulación emocional.

Análisis de amenazas cibernéticas en tiempo real.

Uso de software de seguridad avanzada.

Los atacantes emplean ingeniería social para manipular emocionalmente a las víctimas, generando miedo, urgencia o curiosidad para inducirlas a tomar decisiones impulsivas, como proporcionar credenciales o hacer clic en enlaces maliciosos.

Multiple Choice

¿Qué se recomienda hacer antes de proporcionar información confidencial en línea?

Confiar en cualquier mensaje que parezca urgente.

Consultar directamente con la entidad a través de sus canales oficiales.

Ingresar los datos solo si el mensaje tiene un logotipo profesional.

Compartir la información en foros de internet para pedir ayuda.

Antes de compartir información confidencial, es fundamental verificar la legitimidad del mensaje contactando directamente con la entidad a través de sus canales oficiales, como su página web o número de atención al cliente.

Multiple Choice

¿Cuál es la mejor manera de verificar un mensaje sospechoso antes de compartir información confidencial?

Responder al mensaje y pedir más detalles.

Contactar a la empresa a través de su página web oficial o número de atención al cliente.

Hacer clic en el enlace y verificar si la página luce real.

Compartir el mensaje con amigos para ver qué opinan.

Contactar directamente con la entidad a través de su página oficial o número de atención al cliente permite confirmar si el mensaje es legítimo o fraudulento.

Multiple Choice

¿Qué acción puede indicar que un correo electrónico es fraudulento?

Tiene un diseño profesional y logos oficiales.

Contiene errores ortográficos y usa saludos genéricos como “Estimado cliente”.

Viene de un correo corporativo oficial con dominio verificado.

No pide información personal o credenciales.

Los correos de phishing suelen incluir errores ortográficos, gramaticales y saludos genéricos, lo que ayuda a identificarlos.

Multiple Choice

¿Cuál de los siguientes es un canal oficial para verificar la autenticidad de un mensaje?

Redes sociales en servicios de mensajería.

Sitio web oficial de la empresa.

Un enlace dentro del mensaje sospechoso.

Mensajes de foros de internet.

La página web oficial de la empresa es el mejor recurso para verificar alertas o solicitudes sospechosas.

Multiple Choice

¿Qué acción NO debes realizar al recibir un mensaje sospechoso?

Revisar el remitente del mensaje.

Hacer clic en enlaces sin verificar su autenticidad.

Buscar errores ortográficos o gramaticales.

Contactar con la empresa a través de canales oficiales.

Hacer clic en enlaces sin verificar puede llevar a páginas fraudulentas diseñadas para robar información.

Multiple Choice

¿Qué medida de seguridad adicional se recomienda para proteger cuentas en línea?

Usar la misma contraseña en todas las cuentas.

Activar autenticación multifactor (MFA).

Compartir contraseñas solo con familiares y amigos.

Guardar contraseñas en archivos de texto sin cifrar.

La autenticación multifactor (MFA) agrega una capa de seguridad adicional, reduciendo el riesgo de accesos no autorizados.

Multiple Choice

¿Cuál de los siguientes es un ejemplo de phishing tradicional?

Un SMS falso de un banco con un enlace para verificar la cuenta.

Un sitio web falso que aparece en Google y roba credenciales.

Un correo electrónico fraudulento que simula ser de PayPal.

Una red Wi-Fi pública falsa que intercepta datos de los usuarios.

Un atacante llamando por teléfono haciéndose pasar por soporte técnico.

Phishing tradicional se realiza por correo electrónico, suplantando a una entidad legítima.

Multiple Choice

¿Cuál de los siguientes caracteriza un ataque de spear phishing?

Un correo genérico suplantando a una entidad financiera.

Un correo altamente personalizado dirigido a un empleado específico.

Un mensaje de WhatsApp fraudulento con un enlace sospechoso.

Un código QR falso pegado en un cartel de una tienda.

Un hacker que intercepta información en una red Wi-Fi abierta.

Spear phishing es un ataque dirigido y personalizado, diferente al phishing masivo tradicional.

Multiple Choice

¿Cuál es un objetivo común del whaling?

Robar información financiera de empleados con acceso privilegiado.

Redirigir a usuarios de redes sociales a sitios maliciosos.

Crear sitios web falsos que aparecen en motores de búsqueda.

Enviar correos masivos con enlaces maliciosos sin personalización.

Generar alertas falsas de seguridad en un dispositivo.

Whaling es un phishing dirigido a altos ejecutivos para obtener acceso a información privilegiada.

Drag and Drop

¿Qué ataque utiliza mensajes de texto para engañar a la víctima?

Drag these tiles and drop them in the correct blank above

Vishing

Smishing

Whaling

Angler Phishing

Evil Twin

Smishing usa mensajes de texto fraudulentos para inducir a la víctima a hacer clic en enlaces maliciosos.

Drag and Drop

¿Cuál de estos métodos de phishing se realiza a través de llamadas telefónicas?

Drag these tiles and drop them in the correct blank above

Smishing

Vishing

Whaling

QRishing

Pharming

Vishing es un ataque basado en llamadas telefónicas donde el atacante finge ser una entidad confiable.

Multiple Choice

¿Cómo engaña a las víctimas un ataque de QRishing?

Mediante un correo electrónico con un enlace fraudulento.

A través de un sitio web falso posicionado en Google.

Con códigos QR falsos que redirigen a sitios maliciosos.

Enviando un mensaje de texto con una oferta fraudulenta.

QRishing usa códigos QR falsos para redirigir a los usuarios a páginas fraudulentas.

Multiple Choice

¿Qué técnica usa el phishing clonado?

Clonar un correo legítimo y modificar enlaces para que sean maliciosos.

Crear un perfil falso en redes sociales para engañar a los usuarios.

Interceptar la comunicación en una red Wi-Fi pública.

Llamar a la víctima suplantando a un banco para robar credenciales.

Enviar mensajes de texto fraudulentos con enlaces a malware.

Clone phishing copia correos legítimos y cambia enlaces para redirigir a páginas maliciosas.

Dropdown

¿En qué plataforma se realiza el angler phishing?

Angler phishing ocurre en redes sociales, donde los atacantes suplantan a empresas o servicios.

Multiple Choice

¿Qué caracteriza un ataque de Search Engine Phishing?

Se basa en el envío de correos fraudulentos.

Se posiciona en los primeros resultados de búsqueda con un sitio falso.

Se realiza a través de mensajes de texto maliciosos.

Consiste en llamadas suplantando a una empresa confiable.

Se ejecuta mediante ventanas emergentes con alertas de seguridad falsas.

SEO phishing usa técnicas de optimización para que sitios fraudulentos aparezcan en motores de búsqueda.

Multiple Choice

¿Cómo funciona un ataque de pharming?

Manipula registros DNS para redirigir a los usuarios a sitios falsos.

Engaña a los usuarios con ventanas emergentes falsas.

Se basa en mensajes fraudulentos en redes sociales.

Usa un código QR falso para redirigir a sitios maliciosos.

Envía correos electrónicos con enlaces fraudulentos.

Pharming manipula registros DNS para redirigir a los usuarios a sitios maliciosos sin que lo noten.

Multiple Choice

¿Dónde ocurren los ataques de Watering Hole?

En sitios web que la víctima visita frecuentemente.

En redes Wi-Fi públicas falsas.

A través de correos electrónicos fraudulentos.

En mensajes de texto con enlaces maliciosos.

Mediante llamadas telefónicas de estafadores.

Watering Hole Attack infecta sitios web que la víctima frecuenta, esperando que los visite.

Multiple Choice

¿Qué técnica se usa en el Pop-Up Phishing?

Mostrar ventanas emergentes falsas para robar credenciales.

Engañar con mensajes SMS fraudulentos.

Crear perfiles falsos en redes sociales.

Posicionar sitios de phishing en motores de búsqueda.

Redirigir a usuarios desde redes Wi-Fi falsas.

Pop-Up Phishing usa ventanas emergentes que solicitan información personal o credenciales.

Multiple Choice

¿Qué caracteriza un ataque MitM?

A) Un atacante intercepta la comunicación entre el usuario y un servidor.

B) Se redirige a la víctima a un sitio fraudulento mediante SEO.

C) Se usa un código QR malicioso para engañar a la víctima.

D) Se envían correos clonados con enlaces maliciosos.

E) Se ejecuta con mensajes fraudulentos en redes sociales.

MitM ocurre cuando un atacante intercepta datos entre la víctima y un servicio legítimo.

Multiple Select

¿Cómo operan las estafas de soporte técnico?

Mediante llamadas falsas de “soporte” advirtiendo sobre malware.

Con sitios web fraudulentos posicionados en Google.

A través de códigos QR que redirigen a sitios maliciosos.

Mediante mensajes SMS con enlaces sospechosos.

Con correos electrónicos que suplantan bancos.

Tech Support Scams fingen ser soporte técnico para engañar a las víctimas.

Multiple Choice

¿Cómo funciona un ataque Evil Twin?

Creando una red Wi-Fi falsa para interceptar datos.

Posicionando sitios fraudulentos en motores de búsqueda.

Enviando correos electrónicos con archivos maliciosos.

Llamando a la víctima para pedir información personal.

Engañando con alertas emergentes falsas.

Evil Twin engaña a las víctimas con redes Wi-Fi falsas para capturar sus datos.

Show answer

Auto Play

Slide 1 / 99

SLIDE

Similar Resources on Wayground

93 questions

Eğitim Felsefesi Kılavuzu-1-93 soru

Presentation

•

University

100 questions

Módulo 4: Segurança na Nuvem AWS

Presentation

•

University

95 questions

Recorderis

Presentation

•

12th Grade

100 questions

Review Units 1 - 5 Cutting Edge Elementary

Presentation

•

99 questions

UD5.PRODUCTES CÀRNICS

Presentation

•

12th Grade

97 questions

COOKIE JACKING

Presentation

•

University

93 questions

Introducción a Sistemas Distribuidos

Presentation

•

University

93 questions

Tema 3 - Fracciones

Presentation

•

University

Popular Resources on Wayground

20 questions

Math Review

Quiz

•

3rd Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

10 questions

Identify Fractions, Mixed Numbers & Improper Fractions

Quiz

•

3rd - 4th Grade

Discover more resources for Computers

20 questions

Guess The App

Quiz

•

KG - Professional Dev...

11 questions

NFL Football logos

Quiz

•

KG - Professional Dev...

19 questions

Minecraft

Quiz

•

6th Grade - Professio...

40 questions

8th Grade Math Review

Quiz

•

8th Grade - University

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

10 questions

Would you rather...

Quiz

•

KG - University

40 questions

Flags of the World

Quiz

•

KG - Professional Dev...

14 questions

Superhero

Quiz

•

1st Grade - University