Cual es mi IP
Cual es mi IP

Cinco recomendaciones para no caer en los fraudes del phishing

14 de agosto de 2014

 

El phishing es una forma de engaño mediante la cual un atacante envía un mensaje engañoso (llamado ?anzuelo?) a una o a varias personas, intentando convencerlas para que revelen información sensible. Luego, esos datos personales son usados para cometer acciones fraudulentas, como el robo de identidad, transacciones bancarias o compras online con tarjeta de crédito.

Los medios más usados hacer phishing en Internet son el correo electrónico y las redes sociales. En este sentido, los mensajes que reciben las víctimas son convincentes porque parece que fueron emitidos por una entidad familiar. En el ?anzuelo?, se pueden sugerir problemas técnicos o una actualización de los datos de una cuenta. Entonces, se pide ingresar a un sitio web para cambiar o verificar tus datos personales (nombre, apellido, DNI, contraseña, etc.).

Sin embargo, esa página web es un sitio con un diseño similar (a veces idéntico) al original pero que resulta fraudulento. Además, estos sitios tienen direcciones web que pueden confundir al usuario desprevenido porque son parecidas a las direcciones web auténticas. Así pues, es frecuente que el texto del enlace escrito en el correo electrónico sea la dirección real del sitio web, pero al clickear el enlace redirige a una página web falsa, que está controlada por el atacante.

 

Consejos para evitar convertirse en una víctima

 

1-Presta atención a quién aceptas como contacto en las redes sociales, sobre todo a las personas que son desconocidas para ti. Además, ten cuidado en los enlaces ?llamativos? que clickeas, pues es probable que sean un fraude. Por ejemplo, en Facebook ignora si en un estado aparecen enlaces sobre aplicaciones para cambiar el color de la plataforma o para averiguar quién visita tu perfil.

2- Trata de no incluir datos sensibles en los perfiles digitales de la web, en especial evita publicar información financiera en redes sociales ya que podría usarse para actividades fraudulentas. Tampoco conviene otorgar ninguna información sobre credenciales de acceso a ningún servicio online, como por ejemplo banca electrónica, mail, otras redes sociales, etc.

 3-Trata de evitar el envio de información personal por correo electrónico, porque éste no es un medio seguro para enviar información privada (o confidencial), salvo que uses técnicas de cifrado y/o firma digital. Así que te conviene encriptar los archivos que guardas en tu casilla de mail o recurrir a servicios de correos con codificación, como ProtonMail.

4-Si recibes un mail que te pide información personal (o financiera), no lo respondas y si el mensaje te invita a ingresar a un sitio web mediante un enlace incluido en su contenido, tampoco lo hagas. Si te preocupa el estado de la cuenta que tienes en la entidad que te contactó, comunícate por teléfono al número que figura en tu último resumen de cuenta.

5- Evita descargar y abrir archivos de fuentes no confiables o desconocidas. Por consiguiente, ten cuidado con los adjuntos que recibes por mail, los objetos que bajas de las redes sociales y del chat, porque pueden contener software malicioso, el cual le puede permitir a un atacante acceder a tu ordenador y a toda la información que almacenes allí.

Autor: Creado por Juan Villegas

Más información

Contenido relacionado

Otros contenidos de interés

Cargando...
x