Consejos
de
para evitar
ataques de Phishing
El phishing es
una técnica usada por ciber-delincuentes para engañar al usuario hacerse
de información confidencial (como por ejemplo datos personales, claves de
acceso a servicios de banca en línea, etc.), haciéndole creer que está en un
sitio de total confianza.
Hasta hace poco, la vía más utilizada por los hackers para
captar a sus ciber-víctimas, habían sido los correos electrónicos en cuyos
mensajes incluyen un enlace que lleva al usuario a un sitio web en teoría
conocido, pero que es una copia casi idéntica del original donde se solicita
información confidencial. En estos casos, los usuarios demasiado confiados y
que no disponen de una protección antivirus adecuada, destacan como
los más vulnerables.
Sin embargo, con el uso masivo de redes
sociales y smartphones con conexión a Internet, las vías de
ataque de phishing se están multiplicando; esto sumado a la crisis económica ha
volcado el interés de los ciber-delincuentes hacia esta “herramienta” para
ganar dinero.
Cada vez con más frecuencia, vemos como el phishing
va más allá de las bandejas de entrada de los correos electrónicos, para
aparecer de manera recurrente a través de enlaces engañosos en los timelines de
Facebook o Twitter, comentó Roxana Hernández, gerente general de Panda Security
para Colombia, Ecuador y Venezuela.
La oferta del ciber-delincuente, siempre es la
misma: la promesa de un gran empleo o una vía sencilla de conseguir dinero.
La pregunta es…¿Cómo
podemos prevenir este tipo de ataques de phishing?; desde el equipo de Soporte Técnico de
Panda Security, te listamos algunos consejos:
1. Aprende a identificar claramente los correos electrónicos
sospechosos de ser phishing
Existen algunos aspectos que inequívocamente,
identifican este tipo de ataques a través de correo electrónico:
·
Utilizan nombres y adoptan
la imagen de empresas reales
·
Llevan como remitente
el nombre de la empresa o el de un empleado real de la empresa
·
Incluyen webs que
visualmente son iguales a las de empresas reales
·
Como gancho utilizan
regalos o la excusa de la pérdida de la propia cuenta existente
2. Verifica la fuente de información de tus correos entrantes
Tu banco nunca te pedirá que le envíes tus claves o
datos personales por correo. Nunca respondas a este tipo de preguntas y si
tienes una mínima duda, llama directamente a tu banco para aclararlo.
3. Nunca entres en la web de tu banco pulsando en links
incluidos en correos electrónicos
No hagas clic en los hipervínculos o enlaces que te
adjunten en el correo, ya que de forma oculta te podrían dirigir a una web
fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza
marcadores/favoritos si quieres ir más rápido.
4. Refuerza la seguridad de tus dispositivos conectado a
Internet
El sentido común y la prudencia son tan
indispensables como mantener tus equipos protegidos con un buen antivirus que
bloquee este tipo de ataques. Además, siempre debes tener actualizado tu
sistema operativo y navegadores web.
5. Introduce tus datos confidenciales únicamente en webs
seguras
Las webs seguras han de empezar por ‘https://’ y
debe aparecer en tu navegador el icono de un pequeño candado cerrado.
6. Revisa periódicamente tus cuentas
Nunca está de más revisar tus cuentas bancarias de
forma periódica, para estar al tanto de cualquier irregularidad en tus
transacciones online.
7. No sólo de banca online vive el phishing
La mayor parte de ataques de phishing van contra
entidades bancarias, pero en realidad pueden utilizar cualquier otra web
popular del momento como gancho para robar datos personales: eBay, Facebook,
Pay Pal, etc.
8. El phishing sabe idiomas
El phishing no conoce fronteras y pueden llegarte
ataques en cualquier idioma. Por norma general están mal escritos o traducidos,
así que este puede ser otro indicador de que algo no va bien. Si nunca entras a
la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo
en este idioma?
9. Ante la mínima duda se prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de
forma sistemática cualquier correo electrónico o comunicado que incida en que
facilites datos confidenciales. Elimina este tipo de correos y llama a tu
entidad bancaria para aclarar cualquier duda.
No hay comentarios:
Publicar un comentario