Phishing: el fraude más común y utilizado en internet
Redacción Atodocurso.com - 17/04/2018Verifica, desconfía, revisa y analiza. Cuatro sencillos pasos para evitar este fraude en internet.
En primer lugar, ¿qué es y en qué consiste el phishing?
El phishing es un fraude que consiste en el envío, por parte de un ciberdelincuente, de correos electrónicos que simulan ser de empresas o entidades importantes como bancos, instituciones públicas, multinacionales, y que generalmente cuentan con la confianza de los usuarios. El objetivo de estos correos es el de cometer delitos como el robo de información personal: nombres y apellidos, direcciones de correo electrónico, números de identificación personal, números de tarjetas de crédito o extracción de dinero.
Para obtener esta información, los ciberdelincuentes suelen adjuntar en el correo un documento para que te lo descargues o un enlace que te dirige a una página web falsa simulando ser la web legítima en la que te solicitan que ingreses tu correo o credenciales. Si no llegas a darte cuenta de la suplantación de la página e introduces tus datos, éstos caerán en manos.
►Gestión de la información en la Web 2.0►
¿Cómo se puede identificar el phishing para no caer en la trampa?
Los mensajes fraudulentos más habituales que utilizan estos “ciberamigos” de lo ajeno se mueven entre los siguientes contextos:
-
Problemas de carácter técnico de la entidad a la que suplantan.
-
Problemas de seguridad y privacidad en la cuenta del usuario.
-
Recomendaciones de seguridad para evitar fraudes.
-
Cambios en la política de seguridad de la entidad.
-
Promoción de nuevos productos.
-
Vales descuento, premios o regalos.
-
Inminente cese o desactivación del servicio.
Otra de las características más destacables para detectar estos mensajes de phishing es que muchos de ellos contienen faltas de ortografía y errores gramaticales. Esto se debe a que los mensajes son creados por herramientas automatizadas con los que transforman los mensajes para que no sean siempre iguales.
A continuación te dejamos algunas recomendaciones para evitar ser una víctima más del Phishing:
-
Verifica la fuente de información. No contestes automáticamente a ningún correo que solicite información personal o financiera.
-
En lugar de hacer clic en el enlace proporcionado en el correo electrónico escribe la dirección que te proporcionan en tu navegador de Internet.
-
Comprueba que las páginas webs en lsa que entras, mediante el enlace del correo, se corresponden con una dirección segura. Para ello, fíjate en que empiezan por https:// y en que sale un pequeño candado cerrado en la barra de estado de tu navegador.
-
Antes de escribir una contraseña asegúrate de que te encuentras en la página real.
-
Revisa periódicamente tus cuentas para detectar transferencias o transacciones irregulares.
-
Recuerda que las entidades públicas y bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
-
Procura cambiar con asiduidad las contraseñas de tus cuentas.
Fuentes
https://www.infospyware.com/articulos/que-es-el-phishing/
http://www.protecciononline.com/%C2%BFque-es-el-phishing-como-funciona-y-como-evitarlo/
http://computerhoy.com/noticias/software/alerta-ataque-phishing-correos-te-infecta-virus-42963
http://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/
http://www.pandasecurity.com/spain/mediacenter/consejos/10-consejos-para-evitar-ataques-de-phishing/