Consejos anti-phishing

El phishing es una forma de ataque popular que se utiliza para robar datos en Internet. A menudo se asocia con correos electrónicos, ya que la mayoría de los ataques de phishing se realizan a través del correo electrónico, pero también existen otras formas.

Los ataques de phishing generalmente parecen provenir de una fuente legítima, PayPal, Amazon, un instituto financiero o incluso el gobierno. Esto se hace para que el correo electrónico parezca legítimo, de modo que sea más probable que los usuarios crean lo que los atacantes están tratando de hacerles hacer.

Por lo general, esto implica hacer clic en un enlace de un correo electrónico, pero a veces también puede implicar la carga de un archivo adjunto u otras tareas.

Trabajé para un gran banco en el pasado donde las solicitudes de soporte de phishing se manejaban regularmente a diario. Los usuarios generalmente creían en la «historia de phishing» y proporcionaban a los atacantes información de la cuenta y, a veces, incluso números de transacciones. En otras ocasiones, es posible que hayan ejecutado archivos adjuntos que pensaron que eran actualizaciones de seguridad o informes financieros.

Los sitios web que atacaron a los usuarios pueden ser dirigidos para que se parezcan al sitio web real la mayoría de las veces. Esto se hace nuevamente para que los usuarios crean que todo esto es un proceso legítimo y que no tienen nada de qué preocuparse. Los datos que se ingresan en esos sitios, por otro lado, generalmente se guardan en servidores remotos y los atacantes los utilizan para robar dinero, hacerse cargo de cuentas, enviar spam o realizar otras actividades maliciosas.

Consejos de phishing:

  • El phishing solo funciona si hace clic en un enlace que conduce a un sitio web similar al que desea visitar. Si no hace clic en un enlace en el correo electrónico, pero ingresa la URL de la empresa directamente en la ventana de su navegador, estará guardado. Este es el mejor consejo para evitar el phishing. No siga los enlaces de correo electrónico.
  • Si recibe un correo electrónico pidiéndole que llame a una empresa, compare los números de teléfono y use los que conoce y no los que se mencionan en los correos electrónicos. La ingeniería social también es una amenaza creciente. La mayoría de los usuarios no saben que el phishing también puede ocurrir por teléfono. Verifique los números de teléfono en los correos electrónicos.
  • Recibe un correo electrónico que indica que es el mejor postor por un anillo dorado en eBay o que su factura de teléfono es increíblemente alta y que puede verificar la factura haciendo clic en el documento adjunto. Usa tu cerebro. Sabes que no eres el mejor postor y que la factura del teléfono tampoco puede ser real. Para comprobar el primer tipo en la URL de eBay en su navegador, verá que no existe tal subasta. Llame a su compañía telefónica en el segundo y ellos verificarán que se trata de un intento de phishing.
  • Los archivos adjuntos pueden contener virus u otro código malicioso. Si no espera un documento, no lo abra. Incluso si lo hace, escanéelo primero. Por lo general, puede hacer clic con el botón derecho en un archivo adjunto y guardarlo en la computadora para escanearlo primero.
  • Siempre verifique que está en el sitio web correcto antes de ingresar datos. Firefox e Internet Explorer tienen herramientas anti-phishing a bordo, pero siempre es una buena idea verificarlo usted mismo. Mira la URL, ¿es la correcta? Normalmente debería ser un sitio web https: // que se puede verificar mirando el candado amarillo en la barra de estado. Si pulsas en él verás el certificado y podrás comparar el certificado con el de la empresa que quieres visitar. (Algunas empresas almacenan la información del certificado en sus servidores web, otras no, llámalos y recibirás esta información).

phishing en sitios web seguros

Para resumir todo esto. Los usuarios expertos en tecnología pueden detectar la mayoría de los intentos de phishing y sitios web falsos de inmediato. Los usuarios inexpertos, por otro lado, lo encuentran más difícil y ahí es donde guías como esta resultan útiles. Este no es solo un problema de confianza como algunos pueden suponer. Si algo parece real, debe ser real, ¿verdad? También es importante que los usuarios obtengan una comprensión básica de las posibilidades técnicas, que las direcciones de correo electrónico pueden ser falsificadas y que es fácil replicar correos electrónicos y sitios web oficiales.