El phishing es un delito cibernético en el que un objetivo o objetivos son contactados por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima para atraer a las personas para que proporcionen datos confidenciales, como información de identificación personal, detalles bancarios y de tarjetas de crédito, y contraseñas.
La información luego se usa para acceder a cuentas importantes y puede resultar en robo de identidad y pérdida financiera.
Características comunes de los correos electrónicos de phishing
- Demasiado bueno para ser verdad : las ofertas lucrativas y las declaraciones llamativas o llamativas están diseñadas para atraer la atención de las personas de inmediato. Por ejemplo, muchos afirman que ha ganado un iPhone, una lotería o algún otro premio lujoso. Simplemente no haga clic en ningún correo electrónico sospechoso. Recuerde que si parece demasiado bueno para ser verdad, ¡probablemente lo sea!
- Sentido de urgencia: una de las tácticas favoritas de los ciberdelincuentes es pedirle que actúe rápido porque las súper ofertas son solo por tiempo limitado. Algunos de ellos incluso te dirán que solo tienes unos minutos para responder. Cuando te encuentras con este tipo de correos electrónicos, es mejor simplemente ignorarlos. A veces, le dirán que su cuenta se suspenderá a menos que actualice sus datos personales de inmediato. La mayoría de las organizaciones confiables dan suficiente tiempo antes de cancelar una cuenta y nunca piden a los usuarios que actualicen los datos personales a través de Internet. En caso de duda, visite la fuente directamente en lugar de hacer clic en un enlace en un correo electrónico.
- Hipervínculos: es posible que un enlace no sea todo lo que parece ser. Al pasar el cursor sobre un enlace, se muestra la URL real a la que se le dirigirá al hacer clic en él. Podría ser completamente diferente o podría ser un sitio web popular con una falta de ortografía, por ejemplo, www.bankofarnerica.com – la ‘m’ es en realidad una ‘r’ y una ‘n’, así que fíjate bien.
- Archivos adjuntos: si ve un archivo adjunto en un correo electrónico que no esperaba o que no tiene sentido, ¡no lo abra! A menudo contienen cargas útiles como ransomware u otros virus. El único tipo de archivo en el que siempre es seguro hacer clic es un archivo .txt.
- Remitente inusual : ya sea que parezca que proviene de alguien que no conoce o de alguien que conoce, si algo parece fuera de lo común, inesperado, fuera de lugar o simplemente sospechoso en general, ¡no haga clic en él!
Prevenga los ataques de phishing:
Aunque los piratas informáticos están constantemente inventando nuevas técnicas, hay algunas cosas que puede hacer para protegerse a sí mismo y a su organización:
- Para protegerse contra los correos no deseados, se pueden usar filtros de correo no deseado. Generalmente, los filtros evalúan el origen del mensaje, el software utilizado para enviar el mensaje y la apariencia del mensaje para determinar si es spam. Ocasionalmente, los filtros de spam pueden incluso bloquear correos electrónicos de fuentes legítimas, por lo que no siempre es 100% preciso.
- Se debe cambiar la configuración del navegador para evitar que se abran sitios web fraudulentos. Los navegadores mantienen una lista de sitios web falsos y cuando intenta acceder al sitio web, la dirección se bloquea o se muestra un mensaje de alerta. La configuración del navegador solo debe permitir que se abran sitios web confiables.
- Muchos sitios web requieren que los usuarios ingresen la información de inicio de sesión mientras se muestra la imagen del usuario. Este tipo de sistema puede estar abierto a ataques de seguridad. Una forma de garantizar la seguridad es cambiar las contraseñas con regularidad y nunca usar la misma contraseña para varias cuentas. También es una buena idea que los sitios web utilicen un sistema CAPTCHA para mayor seguridad.
- Los bancos y las organizaciones financieras utilizan sistemas de seguimiento para evitar el phishing. Las personas pueden denunciar el phishing a grupos de la industria donde se pueden emprender acciones legales contra estos sitios web fraudulentos. Las organizaciones deben proporcionar capacitación sobre seguridad a los empleados para reconocer los riesgos.
- Se requieren cambios en los hábitos de navegación para evitar el phishing. Si se requiere verificación, siempre comuníquese personalmente con la empresa antes de ingresar cualquier detalle en línea.
- Si hay un enlace en un correo electrónico, coloque el cursor sobre la URL primero. Los sitios web seguros con un certificado de capa de conexión segura (SSL) válido comienzan con “https”. Eventualmente , todos los sitios deberán tener un SSL válido .
Por lo general, los correos electrónicos enviados por ciberdelincuentes están enmascarados para que parezcan enviados por una empresa cuyos servicios utiliza el destinatario. Un banco no le pedirá información personal por correo electrónico ni suspenderá su cuenta si no actualiza sus datos personales dentro de un cierto período de tiempo. La mayoría de los bancos e instituciones financieras también suelen proporcionar un número de cuenta u otros datos personales en el correo electrónico, lo que garantiza que proviene de una fuente confiable.
FUENTE: phishing.org