Phishing es una técnica que utilizan los delincuentes informáticos, consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza.
Es un ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima, como contraseñas o detalles de la tarjeta de crédito. Para efectuar el engaño, el estafador (conocido como phisher) se hace pasar por una persona o empresa de confianza, generalmente entidades bancarias, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.
¿Cómo evitar el Phishing?
Identifica claramente los correos electrónicos sospechoso de ser “phishing”. Existe algunas características propias de este tipo de ataques por correo electrónico:
- Utilizan nombres y adoptan la imagen de empresas reales.
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
- Incluyen webs que visualmente son iguales a las de empresas reales.
- Como gancho utilizan regalos o la perdida de la propia cuenta existente.
- Verifica la fuente de información de tus correos entrantes. Tu entidad bancaria nunca te pedirá que le envíes tus claves o datos personales por correo electrónico. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
- Nunca ingreses en la web de tu banco hacienco clics en links incluidos en el cuerpo de mensaje de correos electrónicos. No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una página web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos.
- Refuerza la seguridad de tu computadora o dispositivo. el sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tenerlo actualizado como también tu sistema operativo y navegadores.
- Introduce tus datos confidenciales únicamente en páginas web seguras. Las páginas web seguras empiezan con “https://” y debe aparecer en tu navegador el icono de un pequeño candado.
- Revisa periódicamente tus cuentas. Nunca está demás revisar tus cuentas bancarias de forma periódica, para estar atento a cualquier irregularidad en las transacciones en línea.
- No solo de Banca Online vive el phishing. La mayor parte de ataques phishing van contra entidades bancarias, pero en realidad pueden ser utilizados en cualquier otra web popular para robar datos personales: Ebay, Facebook, Paypal, etc.
- El Phishing es en cualquier idioma. El Phishing no tiene fronteras y pueden llegarte ataques en cualquier idioma. En su generalidad están mal escritas y traducidas. Así que este factor puede ser otro indicador de que algo no va bien. Ejem. Si nunca entras a la página web en inglés de tu banco. ¿Por qué ahora debe de llegarte un comunicado suyo en este idioma?
- Ante mínima duda sé prudente y no te arriesgues. La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales. Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
- Infórmate periódicamente sobre nuevos tipos de malware. Revisa con frecuencia noticias sobre software malicioso en portales de antivíruses o de tecnología.
[ratings]
Comentarios