Suplantación de contraseñas y cómo se roban las contraseñas de inicio de sesión

Suplantación de contraseña También conocido como spoofing de inicio de sesión es una de las prácticas más comunes utilizadas por los atacantes para robar su contraseña. La suplantación de identidad es un ataque en el que los invasores falsifican con éxito la página de inicio de sesión de cualquier sitio web y lo convencen de que proporcione sus contraseñas de forma no sospechosa. Estas páginas de inicio de sesión falsas parecen legítimas y válidas y, por lo tanto, los usuarios sin saberlo comparten sus credenciales de inicio de sesión. Una vez que ingresas tus detalles en la página falsificada, el atacante la tiene.

Puede obtener estas páginas web falsificadas a través de alguna ventana emergente o también a través del correo electrónico. Las páginas web falsificadas son tan similares a la página web original que pueden engañar a cualquiera. El tráfico entre su navegador web y la página falsificada es enviado por los falsificadores que los ayudan a recopilar sus datos personales, como números de contacto, números de cuenta, números CC y la contraseña..

Hoy en día, la suplantación de identidad es muy común y puede realizarla cualquier persona que tenga control sobre los ajustes de configuración de su red. Simplemente puede crear una página falsificada de cualquier sitio web modificando las configuraciones de DNS, redirigiéndolo allí y obteniendo sus contraseñas.

Cómo evitar la falsificación de contraseñas

Por lo tanto, no importa cuán segura sea su contraseña, la suplantación de la contraseña puede convencerle de que comparta la misma. Entonces, ¿qué podemos hacer para evitar estos ataques de suplantación de identidad y guardar nuestros datos de estos suplantadores de identidad??

1. En primer lugar, evite el uso de conexiones WiFi públicas aleatorias, específicamente las conexiones gratuitas a internet en estaciones de ferrocarril y aeropuertos. Conéctate solo a las redes en las que confías. Recuerde que los atacantes pueden configurar un punto de acceso y nombrarlo como Wifi gratuito para seducirlo y luego planificar tales ataques de suplantación de identidad para robar sus datos confidenciales..
2. En segundo lugar, es muy importante reconocer las parodias. Las falsificaciones de correo electrónico son bastante fáciles de reconocer si estás atento. Cualquier correo electrónico sospechoso que solicite sus credenciales de inicio de sesión puede ser una falsificación, ya que ningún sitio web legítimo le pedirá su nombre de usuario y contraseñas por correo electrónico. Por lo tanto, no responda a tales correos electrónicos sospechosos. Nunca compartas tus contraseñas con nadie.
3. Habilitar la función Anti-spoofing mejorada en Windows 10.
4. Tome en serio las advertencias del navegador. Si su navegador web le está dando un error de advertencia sobre certificados no válidos de un sitio web en particular, no visite ese sitio web. Recuerde que los sitios web legítimos tienen todos sus certificados muy bien configurados.
5. Por último, lo que puede hacer es estar atento a cualquier comportamiento extraño. Utilizar 'Se te olvidó tu contraseña 'en caso de que tenga alguna dificultad para iniciar sesión en su cuenta.

Entonces, básicamente, ser cuidadoso es la mejor opción para evitar los ataques de suplantación de identidad, pero existe otra forma sencilla que puede ayudarlo a mantenerse seguro..

• Evite usar las mismas contraseñas para diferentes cuentas.
• Crear una contraseña segura siempre.
• Use un buen software antivirus en su PC.
• Nunca haga clic en los enlaces sospechosos que llegan a su correo electrónico.

¡Mantenerse a salvo! Quédate alerta!

Leer siguiente: ¿Qué es el correo electrónico fraudulento y cómo protegerse y mantenerse a salvo?.