Página principal » Seguridad » Cómo evitar las estafas y ataques de phishing

    Cómo evitar las estafas y ataques de phishing

    Las estafas de suplantación de identidad (phishing) son aquellas que lo engañan para que proporcione información personal mediante correos electrónicos, etc. Ya hemos visto lo que es phishing. En este artículo, daré algunos consejos sobre cómo evitar los ataques de phishing y las estafas..

    Evitar los ataques de phishing

    Estos consejos para evitar las estafas de suplantación de identidad (phishing) se basan en las recomendaciones de APWG (Anti-Phishing Working Group), una organización que está tratando de unificar la respuesta global al crimen cibernético. La organización proporciona un foro para los que responden y los administradores de delitos informáticos para:

    • Discutir temas de phishing y delitos cibernéticos
    • Considerar posibles soluciones tecnológicas.
    • Acceda a los recursos de logística de datos para aplicaciones de seguridad cibernética y forenses de delitos informáticos.
    • Cultivar la comunidad investigadora universitaria dedicada a la ciberdelincuencia y
    • Asesorar al gobierno, la industria, la aplicación de la ley y las organizaciones de tratados sobre la naturaleza del delito cibernético.

    Las siguientes son algunas de las recomendaciones importantes de APWG sobre cómo evitar las estafas de phishing..

    No confíe en los correos electrónicos que solicitan detalles personales

    Aunque algunos correos electrónicos parecen provenir de su banco u otras instituciones financieras, no debe confiar en ellos. Dichos correos electrónicos solicitan una acción urgente: para proporcionar su identificación, contraseña, tarjeta de débito o detalles de la tarjeta de crédito. No hay daño en hacer una llamada telefónica. Simplemente llame a la organización de la cual, el correo electrónico parece originarse para determinar si realmente envía el correo electrónico..

    En caso de que necesite corregir algo, es mejor escribir la URL de la institución manualmente que haciendo clic en los enlaces en el correo electrónico (motivo explicado en la siguiente sección). Inicie sesión manualmente y realice cambios, solo después de confirmar con la institución que aparentemente le envió el correo electrónico.

    Tenga en cuenta que ningún banco le enviará un correo electrónico solicitando detalles, así que evite los trámites cuando maneje dichos correos electrónicos..

    No haga clic en los enlaces en correos electrónicos que solicitan detalles personales

    Puede parecer un correo electrónico de una de las organizaciones financieras en las que confía. Sin embargo, nunca haga clic en los enlaces del correo electrónico, ni siquiera para ver hacia dónde se dirige el enlace. Siempre debe tomar algunas precauciones antes de hacer clic en cualquier enlace. Si desea saber hacia dónde se dirige el enlace, coloque el puntero del mouse sobre el texto delimitador. Puede ver el enlace en la parte inferior de su cliente de correo electrónico. Si no puede ver el enlace allí, cópielo y péguelo en el Bloc de notas.

    Lo que sucede es que si se trata de un sitio web malicioso, puede descargar un poco de código malicioso en el momento en que se conecte al sitio web. Incluso si su antivirus lo detecta y lo elimina, el código ya podría causar el daño, replicando o enviando una imagen de su disco duro..

    En algunos casos, crean sitios web que se parecen exactamente al sitio web de su organización financiera. Pero puedes notar la diferencia cuando miras la URL. Por ejemplo, los enlaces de PayPal serían como http://paypal.com/something mientras que el enlace de phishing sería http://something.com/PayPal. En caso de duda, puede utilizar los servicios gratuitos de cualquiera de estos escáneres de URL para comprobar la autenticidad de cualquier sitio web..

    Enlaces de atención al cliente en correos que solicitan detalles

    Algunos correos electrónicos pueden incluir enlaces de atención al cliente al sitio web de su organización financiera. Del mismo modo, pueden incluir enlaces a políticas de privacidad o algo similar. Todos estos son elementos que intentan engañarlo para que divulgue sus datos. No caigas en esos enlaces. Nuevamente, ningún banco le pedirá detalles por correo electrónico.

    Mientras estamos aquí, te recomiendo que no des la información personal, incluso si alguien te llama. Con los robos de identidad en aumento, las personas están utilizando la ingeniería social para pescar los datos que le pertenecen a usted o alguien cercano y querido para usted. Cuando se trata del intercambio de información, hágalo en persona visitando la institución financiera correspondiente.

    Asegúrese de que el proveedor utiliza un sitio web seguro

    Las compras en línea es la próxima gran cosa. Te permite ir de compras sin tener que salir de casa. Para evitar las estafas de suplantación de identidad (phishing) que se encuentran en las compras en línea, asegúrese de que el sitio web que le solicita información sobre su tarjeta de crédito / débito esté seguro. Hasta hace algún tiempo, sabías que el sitio web es seguro cuando ves un icono de candado en la barra de direcciones. En estos días, también pueden falsificar el icono de bloqueo. Para asegurarse de que está en un sitio seguro, haga doble clic en el icono de candado para ver el certificado de seguridad del sitio web. Hacer un hábito para introducir manualmente la URL.

    Para asegurar aún más su navegador, puede usar barras de herramientas de cualquier sistema de seguridad. Si está utilizando Internet Explorer, active el filtro SmartScreen para saber si un sitio web es un sitio de phishing..

    Usa los últimos navegadores

    Si está utilizando un navegador antiguo, es probable que las debilidades de estos navegadores ya hayan sido explotadas. Si opta por el último navegador, las compañías de software intentan seguir mejorando el aspecto de seguridad. Recibe los últimos parches a medida que se encuentran las vulnerabilidades. De nuevo, instale una barra de herramientas de seguridad para que pueda verificar los sitios web que está visitando con los sitios de phishing conocidos para alertarlo sobre posibles estafas..

    APWG recomienda usar la última versión de Internet Explorer o cualquier otro navegador que use.

    Vigile los estados de cuenta bancarios

    Por último, pero no menos importante, siga revisando los estados de cuenta bancarios y los estados de débito / crédito para asegurarse de que no haya irregularidades. Esto le ayuda a detectar errores que a veces pueden ser un caso de phishing y, por lo tanto, el robo de identidad..

    Esto explica cómo evitar las estafas de phishing. Si recibe un correo electrónico de suplantación de identidad (phishing), también puede notificarlo, reenviando el correo electrónico a [email protected].

    Hablando de estafas, eche un vistazo a algunos de estos enlaces:

    1. Evite las estafas en línea y sepa cuándo confiar en un sitio web
    2. Evite las estafas que usan fraudulentamente el nombre de Microsoft
    3. Evite las estafas de vishing y smishing
    4. Esté al tanto de las estafas de caza de ballenas.
    5. Evite las fraudes de compras en línea y las estafas de vacaciones
    6. Evite Internet Catfishing estafas de ingeniería social.