Phishing: estafas por internet ¿Cómo evitarlo?

El Phishing es el tipo de estafa más común por internet, la cual tiene como objetivo robar la información privada de la víctima utilizando correos electrónicos como medio para realizar el fraude.

En esta publicación ahondaremos en el tema para aprender a identificar diversos casos de phishing y a así evitarlo.

Phishing: expectativa vs realidad.

Los usuarios piensan que el robo de datos privados se da por medio de ataques de fuerza bruta pero la realidad es otra.

Más comúnmente, los phishers utilizan herramientas de ingeniería social como cebo para ganarse la confianza de la víctima y que ésta, sin que sea consciente de lo que está pasando en realidad, descargue e instale algún tipo de malware en su equipo , que otorgue su información confidencial como contraseñas o sus datos bancarios.

Los métodos de Phishing más comunes.

Cómo ya mencionamos antes, los criminales utilizan los correos electrónicos como medio para realizar sus ataques de phishing. Estos mails comparten características similares las cuales pueden ayudarnos a identificar si se trata de un ataque de phishing.

  • El dominio del remitente no corresponde al de la compañía o marca, es desconocido y extraño.
  • Los correos de phishing son impersonales, no están dirigidos a ninguna persona en específico.
  • Buscan crear emociones fuertes en la víctima, como el miedo o pánico, para provocar acciones inmediatas.
  • Utilizan logos y colores propios de la marca o compañía para aparentar ser un correo legítimo.
  • Hay phishers quienes solicitan directamente los datos personales de la víctima y otros más sutiles que utilizan paginas piratas para que esta ingrese los datos.
Ejemplo de un ataque de phishing por medio de correo electrónico
Ejemplo de un ataque de Phishing

Maneras de evitar ataques de phishing

Es importante ser desconfiados y seguir estos pasos para evitar caer en una estafa de phishing

  • Siempre revisa que el dominio del remitente corresponda a la marca o compañía.
  • Los correos electrónicos siempre tienen que especificar a quién van dirigidos y tienen que provenir de servicios de email marketing en los cuales te hayas dado de alta.
  • Recuerda que ninguna empresa, marca, o asistente de soporte técnico tiene porqué pedir tus contraseñas para acceder a tus cuentas o información bancaria por medio de mensaje, llamada o correo electrónico.
  • Si el correo electrónico contiene links directos, no des clicks en ellos.
  • Comunícate directamente con atención al cliente de la compañía para verificar que la información que estás recibiendo sea verídica. Así se trate de alguna promoción, supuesto bloqueo de la cuenta, etc. A

También existen diversas extensiones para Google Chrome, Microsoft Edge, Safari y Firefox que ayudan a identificar y a bloquear ataques de phishing, y por supuesto, no olviden de contar con un buen antivirus que les alerte de una posible amenaza.

Categorías

También te puede interesar

Alerta de phishing: falsa copia de seguridad de WhatsApp descarga troyano.

Se ha detectado una nueva campaña de phishing, en la cual y por medio de correo electrónico se intenta suplantar

Cambios en WhatsApp

Hace unos cuantos días dentro de las redes sociales se desató otro escándalo y esta vez le tocó ser foco

NUEVAS VULNERABILIDADES HALLADAS EN DISPOSITIVOS DE APPLE

Los días dónde Apple se posicionaba como la marca de dispositivos inteligentes más segura han quedado atrás, esto debido a

Turquía pide rebelarse y no utilizar WhatsApp
Turquía a hecho un llamado para rebelarse y no utilizar WhatsApp debido a los nuevos términos y condiciones que la
Cierre de Megaupload

Esta semana tendremos un pequeño viaje al pasado, iremos al año 2012 para recordar el cierre una de las más

¡Cuidado con tus contraseñas!

Actualmente vivimos en un mundo atado al ámbito de la tecnología, incluso nuestra cotidianeidad se ha visto afectada y hoy