Cómo evitar los ataques de phishing en esta Navidad
Se denomina phishing a un tipo de abuso informático basado en la suplantación de identidad, que se comete a través de algún tipo de ingeniería social, por medio del cual se consigue de forma fraudulenta información confidencial de los usuarios.
Normalmente los ataques de phishing se realizan a través de correos electrónicos o replicas de páginas web que se hacen pasar por grandes compañías, bancos, etc., suplantando su identidad, y que imitan casi a la perfección el correo o la web oficial de la entidad en cuestión. Cuánto mejor sea la imitación, más posibilidades tendrá de hacer caer al usuario en la trampa.
El objetivo principal de un ataque de phishing es engañar al destinatario con el objeto de que pulse sobre un determinado enlace, conseguir sus datos financieros, hacer que proporcione sus claves…
Existen diversas modalidades: una de ellas es la réplica de una página de pago falsa de un famoso sistema de pago o la copia de webs. Pueden llegar incluso a crear tiendas absolutamente falsas en las que cualquier oferta o ganga que se anuncie es un completo fraude.
Periodos como el de las compras navideñas son los que aprovechan los ciberdelincuentes para intensificar sus ataques. Así lo demuestran las estadísticas de los últimos años. Por ello, las infraestructuras financieras (bancos y sistemas de pago) están en guardia durante esta temporada para evitar cualquier daño derivado de este fraude.
Existen varias medidas que los expertos aconsejan para combatir el phishing:
- 1. No pulsar en enlaces recibidos por personas desconocidas o cualquier enlace que pueda parecer sospechoso. Pueden ser maliciosos, ocultar malware o directamente dirigirte a una página web para robar las claves de usuario.
- 2. Desconfiar de archivos adjuntos de los que no se sepa su procedencia.
- 3. No dar los datos de tu tarjeta de crédito en sitios que no sean de absoluta confianza.
- 4. No fiarse nunca de gangas extraordinarias. Algo raro esconden.
- 5. Asegurarse siempre de que la página web es la oficial de la entidad, comprobando la URL (dirección web).
- 6. Instalar una solución de seguridad en tu dispositivo, para detectar el software malicioso.
- 7. Fijarse siempre en el remitente del mensaje. Prestar atención a la dirección de correo, que en caso de suplantación tendrá variaciones en el dominio de la identidad que quiera suplantar (por ejemplo, elc0rteingles.es en lugar de elcorteingles.es, amazzon.es en lugar de amazon.es o paypal.)
- 8. Comprobar a cuánta gente se ha enviado el mensaje. El phishing suele atacar a numerosos grupos de destinatarios a la vez, un signo claro que nos puede ayudar a descubrir el ciberataque.
- 9. Fijarse en el asunto: los correos que no tienen coherencia en el asunto suelen corresponder a spam o malware.
- 10. Sensación de urgencia, contenidos alarmantes: desconfiar si se requiere una acción inmediata por parte del usuario. En caso de duda utilizar los teléfonos corporativos de las empresas suplantadas para cerciorarse de si el correo es legítimo o no.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!