En la siguiente imagen se puede
evidenciar como los “phisher” desean robar datos personales (número de
documento de identidad), Información financiera (número de cuentas) o
credenciales de acceso (redes sociales), utilizando principalmente medios que
se han vuelto necesarios para las personas como lo son los correos
electrónicos, las redes sociales, las llamadas o envío de mensajes, además, de
plantear como anzuelo temas relacionados con sus finanzas o asuntos de gran
importancia que un usuario no desea perder, propiciando espacios de
confiabilidad para que los usuarios caigan de forma más ágil.
Imagen recuperada de la
URL:
El phishing es definida
como el proceso por el cual una persona es contactada por email o por teléfono
por alguien que simula ser una institución legítima para obtener datos
privados, tales como datos bancarios, contraseñas, datos personales y otros, luego
esta información obtenida de forma fraudulenta es utilizada para acceder a las
cuentas personales de las víctimas y causar pérdidas económicas o suplantación
de identidad.
¿Qué es el phishing?
¿Cómo
funciona?
El mecanismo más
habitual es la generación de un correo electrónico falso que simule proceder de
una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje
contendrá enlaces que apuntan a una o varias páginas web que replican en todo o
en parte el aspecto y la funcionalidad de la empresa, de la que se espera que
el receptor mantenga una relación comercial. Si el receptor del mensaje de
correo efectivamente tiene esa relación con la empresa y confía en que el
mensaje procede realmente de esta fuente, puede acabar introduciendo
información sensible en un formulario falso ubicado en uno de esos sitios web.
Qué es y cómo
detectarlos:
Tipos de PHISHING
BANCOS
Y CAJAS
PASARELAS
DE PAGO ONLINE
REDES
SOCIALES
PÁGINAS
DE COMPRA/VENTA Y SUBASTAS
JUEGOS
ONLINE
SOPORTE
TÉCNICO Y DE AYUDA DE EMPRESAS Y SERVICIO
ALMACENAMIENTO
EN LA NUBE
SERVICIOS
O EMPRESAS PÚBLICAS
SERVICIOS
DE MENSAJERÍA
FALSAS
OFERTAS DE EMPLEO
Estrategias
para mitigarlos
Lo más importante para combatirlo es darse el
espacio para conocerlo, para poder saber
de qué se trata y aprender a utilizar las herramientas habilitadas para no caer
en las trampas de personas maliciosas, cerrando de esta forma la brecha a la
corrupción que ha bebido cogiendo fuerza en Internet. A continuación se darán a
conocer algunas estrategias planteada por otros usuarios que son de gran ayuda
para proteger nuestras identidades y nuestros recursos para mitigar el riesgo y
poder seguir disfrutando de la facilidad a la hora de hacer transacciones,
comunicarnos con los demás entre otras.
software antiphishing
10 consejos para
prevenir ataques de Phishing
1. Aprende
a identificar claramente los correos electrónicos sospechosos de ser phishing
Ø Utilizan
nombres y adoptan la imagen de empresas reales
Ø Llevan
como remitente el nombre de la empresa o el de un empleado real de la empresa
Ø Incluyen
webs que visualmente son iguales a las de empresas reales.
Ø Como
gancho utilizan regalos o la perdida de la propia cuenta existente
2. Verifica la fuente de información de tus correos entrantes
Los Bancos no piden a sus
clientes enviar claves o datos personales, en caso de presentarse o tener duda
comuníquese a la línea de atención de su banco para mayor información.
3.
Nunca
entres en la web de tu banco pulsando en links incluidos en correos
electrónicos
No
hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que
de forma oculta te podrían dirigir a una web fraudulenta.
Teclea directamente la dirección web en
tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
4.
Refuerza
la seguridad de tu ordenador
El
sentido común y la prudencia son tan indispensable como mantener tu equipo
protegido con un buen antivirus que bloquee este tipo de ataques. Además,
siempre debes tener actualizado tu sistema operativo y navegadores web.
5.
Introduce
tus datos confidenciales únicamente en webs seguras
Las
webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el
icono de un pequeño candado cerrado.
6.
Revisa
periódicamente tus cuentas
Nunca
está de más revisar tus cuentas bancarias de forma periódica, para estar al
tanto de cualquier irregularidad en tus transacciones online.
7.
No
sólo de banca online vive el phishing
La
mayor parte de ataques de phishing van contra entidades bancarias, pero en
realidad pueden utilizar cualquier otra web popular del momento como gancho
para robar datos personales: eBay, Facebook, Pay Pal, etc.
8.
El
phishing sabe idiomas
El phishing no conoce
fronteras y pueden llegarte ataques en cualquier idioma. Por norma general
están mal escritos o traducidos, así que este puede ser otro indicador de que
algo no va bien.
Si
nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un
comunicado suyo en este idioma?
9.
Ante
la mínima duda se prudente y no te arriesgues
La
mejor forma de acertar siempre es rechazar de forma sistemática cualquier
correo electrónico o comunicado que incida en que facilites datos
confidenciales.
Elimina
este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
10. Infórmate periódicamente
sobre la evolución del malware
Si
quieres mantenerte al día de los últimos ataques de malware, recomendaciones o
consejos para evitar cualquier peligro en la red, etc., siempre puedes leernos
este blog o seguirnos en Twitter y Facebook. ¡Estaremos encantados de contestar
cualquier duda que tengas!
No hay comentarios:
Publicar un comentario
Bienvenidos, por favor usar un lenguaje adecuado.
Muchas gracias por participar en la página.