Redacción Atodocurso.com - 17/04/2018

Verifica, desconfía, revisa y analiza. Cuatro sencillos pasos para evitar este fraude en internet.

En primer lugar, ¿qué es y en qué consiste el phishing?

El phishing es un fraude que consiste en el envío, por parte de un ciberdelincuente, de correos electrónicos que simulan ser de empresas o entidades importantes como bancos, instituciones públicas, multinacionales, y que generalmente cuentan con la confianza de los usuarios. El objetivo de estos correos es el de cometer delitos como el robo de información personal: nombres y apellidos, direcciones de correo electrónico, números de identificación personal, números de tarjetas de crédito o extracción de dinero.

Para obtener esta información, los ciberdelincuentes suelen adjuntar en el correo  un documento para que te lo descargues o un enlace que te dirige a una página web falsa simulando ser la web legítima en la que te solicitan que ingreses tu correo o credenciales. Si no llegas a darte cuenta de la suplantación de la página e introduces tus datos, éstos caerán en manos.

Gestión de la información en la Web 2.0

¿Cómo se puede identificar el phishing  para no caer en la trampa?

Los mensajes fraudulentos más habituales que utilizan estos “ciberamigos” de lo ajeno se mueven entre los siguientes contextos:

  • Problemas de carácter técnico de la entidad a la que suplantan.

  • Problemas de seguridad y privacidad en la cuenta del usuario.

  • Recomendaciones de seguridad para evitar fraudes.

  • Cambios en la política de seguridad de la entidad.

  • Promoción de nuevos productos.

  • Vales descuento, premios o regalos.

  • Inminente cese o desactivación del servicio.

Otra de las características más destacables para detectar estos mensajes de phishing es que muchos de ellos contienen faltas de ortografía y errores gramaticales. Esto se debe a que los mensajes son creados por herramientas automatizadas con los que transforman los mensajes para que no sean siempre iguales.

A continuación te dejamos algunas recomendaciones para evitar ser una víctima más del Phishing:

  • Verifica la fuente de información. No contestes automáticamente a ningún correo que solicite información personal o financiera.

  • En lugar de hacer clic en el enlace proporcionado en el correo electrónico escribe la dirección que te proporcionan en tu navegador de Internet.

  • Comprueba que las páginas webs en lsa que entras, mediante el enlace del correo, se corresponden con una dirección segura. Para ello, fíjate en que empiezan por https:// y en que sale un pequeño candado cerrado en la barra de estado de tu navegador.

  • Antes de escribir una contraseña asegúrate de que te encuentras en la página real.

  • Revisa periódicamente tus cuentas para detectar transferencias o transacciones irregulares.

  • Recuerda que las entidades públicas y bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.

  • Procura cambiar con asiduidad las contraseñas de tus cuentas.

Fuentes

https://www.osi.es/es/actualidad/blog/2012/06/04/conoce-los-fraudes-utilizados-en-internet-el-phishing.html

https://www.infospyware.com/articulos/que-es-el-phishing/

http://www.protecciononline.com/%C2%BFque-es-el-phishing-como-funciona-y-como-evitarlo/

http://computerhoy.com/noticias/software/alerta-ataque-phishing-correos-te-infecta-virus-42963

http://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/

http://www.pandasecurity.com/spain/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/

Etiquetas: phishing, internet, ciberdelincuentes, informática, web, web 2.0.