Skip to main content

Como ya sabemos, el phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza.

Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.

En realidad los correos no salen de su casilla ni de nuestros servidores, sino que vienen de un tercero y estos falsean sus headers (cabecera de email) para que aparezcan como enviados desde su casilla.

A su vez, muchas veces estos correos incluyen una contraseña y puede ser suya porque las han sacado de los recientes hackeos que hubo en facebook y linkedin el año pasado. Su cuenta está segura y no fue vulnerada. Si esa clave llegase a ser la de su correo, es conveniente que la cambie preventivamente. Estos correos electrónicos o mensajes también incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial.

De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales. También es recomendable que lo reporten como spam en el webmail para que sea frenado próximamente.

 

La pregunta es…¿Cómo podemos prevenir este tipo de ataques de phishing?

Consejos para prevenir ataques de Phishing

 
1. Aprendé a identificar claramente los correos electrónicos sospechosos de ser pishing

Existen aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:

  • Utilizan nombres y adoptan la imagen de empresas reales (incluso tu propia cuenta)
  • Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
  • Incluyen webs que visualmente son iguales a las de empresas reales
  • Como gancho utilizan regalos o la perdida de la propia cuenta existente

 

2. Verifica la fuente de información de tus correos entrantes.

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

 
3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos.

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

 
4. Reforzar la seguridad de tu ordenador o pc.

El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus y antimalware que bloquee este tipo de ataques. Como también, tener actualizado tu sistema operativo y navegadores web.

 
5. Introduce tus datos confidenciales únicamente en Webs seguras.

Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

 
6. Revisa periódicamente tus cuentas.

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

 
7. No sólo de un banco online vive el phishing

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.

 
8. El Phishing sabe idiomas

El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

 
9. Ante la mínima duda hay que ser prudente y no arriesgarse.

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos o llamá a tu banco para aclarar cualquier duda.