⚠⚠CUIDADO CON EL ROBO DE INFORMACION ⚠⚠
¿Qué es el phishing?
Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.
Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenioso y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, robar cuentas bancarias, y vender información personal en el mercado negro.
“El phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva”.
A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. De hecho,“el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. Eso se debe a que ataca el ordenador más vulnerable y potente del planeta: la mente humana”. Los autores del phishing no tratan de explotar una vulnerabilidad técnica en el sistema operativo de su dispositivo, sino que utilizan “ingeniería social”. Desde Windows e iPhones a Macs y Androids, ningún sistema operativo está completamente a salvo del phishing, con independencia de lo sólido que sea su seguridad. De hecho, los atacantes a menudo recurren al phishing porque no pueden encontrar ninguna vulnerabilidad técnica. ¿Por qué perder el tiempo tratando de burlar capas de seguridad cuando puede engañar a alguien para que le entregue la llave? En la mayoría de los casos, el eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático, sino una persona que no comprueba la procedencia de un correo electrónico.
RECOMENDACIONES PARA EVITAR SER VICTIMA DE PHISHING
- Sospecha siempre: Mantén una actitud de desconfianza hacia cualquier correo electrónico, mensaje o enlace que recibas, especialmente si te piden información personal, financiera o credenciales de inicio de sesión.
- Verifica la dirección del remitente: Antes de hacer clic en cualquier enlace o descargar un archivo adjunto, asegúrese de que el remitente sea legítimo y se corresponda con la organización o persona que supuestamente está enviando el mensaje.
- No hagas clic en enlaces sospechosos: Siempre es mejor escribir manualmente la URL de un sitio web en lugar de hacer clic en un enlace en un correo electrónico o mensaje. Los atacantes pueden ocultar enlaces maliciosos detrás de textos que parecen legítimos.
- Verifica la autenticidad del sitio web: Si te piden que inicie sesión en un sitio web, asegúrate de que la página sea segura (comienza con "https://") y que el dominio sea correcto. Los sitios de phishing a menudo utilizan dominios similares para engañar a las personas.
- No comparta información confidencial: Nunca comparta contraseñas, números de tarjetas de crédito u otra información sensible a través de correos electrónicos, mensajes o formularios en línea no verificados.
- Utiliza autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono.
- Mantén tus dispositivos y software actualizados: Mantén tu sistema operativo, navegador y programas de seguridad actualizados con las últimas versiones y parches de seguridad.
- Utiliza software antivirus y antimalware: Utiliza programas confiables de seguridad en tus dispositivos para protegerte contra amenazas en línea, incluidos sitios web de phishing.
- Educa a ti mismo: Aprende a reconocer las señales de un intento de phishing, como errores gramaticales, direcciones de correo electrónico extrañas o mensajes que generan urgencia para que tomes acción.
- Ten cuidado con los correos electrónicos urgentes: Los correos electrónicos que intentan crear un sentido de urgencia o miedo son tácticas comunes en los ataques de phishing. Si te sientes presionado para actuar rápidamente, tómate un momento para evaluar la situación.
- No descargue archivos sospechosos: Evite descargar archivos adjuntos o hacer clic en enlaces en correos electrónicos no solicitados. Los archivos adjuntos pueden contener malware.
- Verifica solicitudes inusuales: Si recibe solicitudes de amigos, colegas o servicios en línea que parecen inusuales o sospechosas, verifica su autenticidad comunicándote con ellos a través de otros medios antes de tomar cualquier acción.
Recuerda que la prevención es clave para evitar el phishing. Mantén un alto nivel de conciencia y precaución al interactuar con correos electrónicos y mensajes en línea.
Comentarios
Publicar un comentario