¿Qué es el phishing y cómo mantenerse a salvo? El |


¿Cómo se las arreglan para hacer eso? Copian la identidad de una marca genuina, ya sea correo electrónico, sitio web o el nombre real de un empleado o fingen ser un amigo, un miembro de la familia o alguien más que conoces, por lo que parece que el mensaje proviene de una fuente confiable. El enfoque más común que los hackers usaron para iniciar este tipo de ciberataques fue, hasta hace poco, el correo electrónico clásico. Pero, dado que las redes sociales y los teléfonos inteligentes comenzaron a aumentar, el ataque de phishing también se hizo cargo de estos canales.

¿Qué es el phishing? Comencemos con el nombre

Como seguramente habrás adivinado, el nombre phishing proviene del verbo “pesca” y se inspiró en la actividad de atrapar una presa usando bate. Bueno, es cierto, eso es lo que somos para los hackers, presas que quieren atrapar. A veces, los usuarios facilitan su trabajo, pero queremos asegurarnos de que no sea su caso. Le diremos todo lo que hay que saber sobre este tema para que se mantenga protegido contra el phishing, sin importar cuánto los piratas informáticos intenten robárselo. Vamos a empezar desde el principio.

Cómo detectar ataques de phishing?

Un ojo entrenado podría detectar fácilmente estafas de suplantación de identidad (phishing), porque siempre hay algún detalle que los delata. Repasemos los más comunes:

  • Intentan duplicar la apariencia visual de una empresa real. Pero eso puede hacer eso solo hasta cierto punto. Es similar a detectar productos falsos. La verdad está en los detalles. Si cree que algo es sospechoso, intente compararlo con la imagen auténtica de la compañía y verá con mayor claridad que se trata de una falsificación.
  • Usan el nombre de un empleado real cuando le solicitan sus datos. Pero, oye, es fácil copiar un nombre. Es más difícil copiar un discurso coherente y profesional. Entonces, trata de leer entre líneas.
  • Diseñan sitios que son muy similares a los genuinos. Pero una vez más, solo pueden llegar tan lejos. El logotipo tiene una resolución deficiente, el contenido no está actualizado, tienen pocos elementos interactivos, etc..
  • Son muy dramáticos cuando te piden que escribas tus datos personales. Por ejemplo, puede descubrir que su cuenta se ha visto comprometida y necesitan su información personal rápidamente, como ayer, para solucionar el problema..
  • Anuncian que ganó un gran premio, porque por qué no, se lo merece. Todo lo que tiene que hacer es llenar algunos formularios para recolectar. Un pequeño esfuerzo para un viaje alrededor del mundo, o el dinero que gana en un año, correcto?

Prevenga el phishing aprendiendo los tipos de phishing

Puede decir que el cielo es el límite cuando se trata de tipos de ataques de phishing. Es cierto, algunos han funcionado mejor que otros, pero vea por usted mismo si se siente menos o más vulnerable a estas estafas, de la siguiente lista:

Un amigo necesitado es una estafa de hecho

En este escenario, recibe un correo electrónico de un amigo o simplemente una persona que conoce, que está viajando en un país extranjero y se metió en problemas. Por ejemplo, los ladrones lo robaron. Bueno, el amigo en apuros necesita tu ayuda, y la necesita lo antes posible en una cuenta bancaria. ¿Qué haces? Enviaste el dinero o intentas contactar a la persona para averiguar si la historia es cierta?

El tiempo vuela

La estaba pasando tan bien en el sitio web [insertar nombre] o estaba tan satisfecho con los servicios en línea del banco [insertar nombre] que ni siquiera se dio cuenta de cómo transcurrió el tiempo y su cuenta ha expirado y está a punto de ser eliminado Por suerte para ti, recibiste un correo electrónico que te advierte de este desafortunado evento y también te brinda la oportunidad de extender tu tiempo como cliente. Todo lo que tiene que hacer es escribir sus datos y el problema está solucionado. De hecho, los problemas apenas comienzan cuando haces clic en ese enlace falso.

El gran virus malo

Este ataque de phishing tiene una buena cantidad de víctimas. Le avisa que ya está infectado y que necesita solucionarlo inmediatamente antes de que ocurra un daño grave. Bueno, ¿qué estás esperando? Tu computadora está en peligro, solo descarga el archivo adjunto o sigue el enlace y deja que esto de la nada te ayude..

El veredicto: culpable de ser gaviota

Cuando alguien te acusa de algo es natural sentir la necesidad de defenderte, incluso si sabes que no hiciste nada malo. Entonces, si recibe un correo electrónico, eso lo culpa por hacer algo ilegal como no pagar sus impuestos o tomar algo de dinero que no le pertenecía, ¿qué debe hacer? Bueno, algunas personas simplemente descargan el archivo zip que brinda más información sobre la acusación y un virus complementario.

El banco sobreprotector

Cuando gastaste más dinero del que usualmente gastas, ¿quién está preocupado por ti y tu bienestar financiero? Puede que se sorprenda, pero su banco sí. O, al menos, esto es lo que un correo electrónico falso quiere que pienses. Le avisa que se retiró una gran cantidad de su cuenta y le aconseja que siga un enlace donde puede obtener más información al respecto, inserte
tu información.

La rutina “nos importa tu opinión”

Este es astuto. Porque cuando eres un cliente fiel a una marca, tienes comentarios buenos o malos con respecto a sus servicios. Por lo tanto, si recibe un correo electrónico, en nombre de una marca que le pide que les dé su opinión sobre algún tema, está dispuesto a seguir la invitación. Por supuesto, antes de decir lo que piensa, debe completar algunos formularios, para que lo identifiquen como su valioso cliente. ¿Solo es natural? ¿O es eso? ¿No saben quién eres tú si te escribieron??

Cómo mantenerse a salvo del phishing?

Veamos. Sabemos, hasta ahora, que el phishing es una técnica de piratería que intenta convencerlo de que haga clic en un enlace corrupto o falso. Supongamos que recibe un correo electrónico de un sitio web que visitó anteriormente y en el que confía. Como de tu banco. La diferencia es que el enlace al que accede, aunque no parece sospechoso, es una copia maliciosa del sitio real. Bueno, si escribe su contraseña para iniciar sesión, o mejor aún, le escribe información financiera como los detalles de su tarjeta de crédito, lo sentimos pero acaba de ser hackeado y sus datos fueron robados. A menos que preste atención a algunos detalles que lo ayudarán a protegerse de los ataques de phishing. Esto es lo que debe hacer para evitar el phishing:

Sé una gramática nazi

Los intentos de phishing se realizan en todos los idiomas, pero la traducción automática a menudo se realiza de manera deficiente. Entonces, lea el texto en el correo electrónico antes de hacer clic en el enlace. Si encuentra algún error, aléjese de él. Solo piense que una marca seria no permitiría este tipo de errores en su mensaje a los clientes.

No seas amigo por correspondencia con tu banco

Los bancos nunca le pedirán sus datos personales o financieros a través de una solicitud por correo. Ahora que ahora esto no se dejará engañar por cuestionarios falsos o formularios aleatorios que debe completar.

Mantén la calma cuando los correos electrónicos intenten asustarte

Es un truco de phishing común usar palabras como urgentes o inducir un sentimiento de pánico con frases como “su cuenta ha sido suspendida”. Ninguna marca sensata, ni su actividad de dominio, te hablará así. Si da miedo, es cebo, así que aléjate de él. Si le preocupa que las malas noticias puedan ser ciertas, escriba su propio correo electrónico a los remitentes reales y pregúnteles sobre el tema en cuestión. Pero no presione la repetición ni copie la dirección del correo que acaba de recibir. Hazlo manualmente, desde tu propia base de datos.

Mantenga actualizado el software preventivo

Un antivirus podría ser una buena línea de defensa, si algún software malicioso pasa por su vigilancia. Así que manténgalo actualizado para ser eficiente en el negocio de protección contra phishing.

Mira la URL del sitio web

Los sitios web maliciosos pueden parecer muy similares a los sitios auténticos, pero es muy probable que la URL use una URL diferente. Por ejemplo .net o .org en lugar de .com. Entonces, para evitar ataques de phishing en este caso, debe mirar, no solo el nombre del remitente, como aparece en su casilla de correo electrónico, sino también la dirección que se utilizó para enviar el correo electrónico.

La mejor protección contra phishing es el sentido común.

Es verdad. Un enfoque racional si interactúa con estas estafas es la mejor protección contra phishing. Decimos eso porque, independientemente de la forma que adopten, todos intentan engañarlo apelando a su falta de atención o su naturaleza de confianza. Pero, ahora que está bien informado sobre qué es el phishing y cómo funciona un ataque de phishing, es más fácil detectarlo y mantenerse alejado de él. Solo recuerde que cualquier cosa que sea casi demasiado buena para ser verdad, en Internet probablemente no sea ni buena ni verdadera, y que debe verificar dos veces cualquier cosa que parezca remotamente sospechosa. Mantenerse a salvo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map