¿Qué es el phishing y cómo me puedo proteger?

por | Ene 3, 2018 | Economía personal | 2 Comentarios

¿Qué es el phishing y cómo evitarlo?

          PUBLICIDAD
aprender a invertir en la bolsa de manera rápida y facil

 

El phishing es una forma de robo de identidad en línea en el que los estafadores engañan a los usuarios de Internet para que envíen información personal a sitios web ilegítimos.

Estas estafas generalmente se presentan en forma de spam o ventanas emergentes y, a menudo, son difíciles de detectar.

Una vez que los estafadores obtienen tu información personal, pueden usarla para todo tipo de robo de identidad, poniendo en riesgo tu historial crediticio y buen nombre.

Debido a que el phishing es una de las formas más utilizadas de robo de identidad.

Es muy importante que te familiarices con los diversos tipos de estafas de phishing y aprendas a protegerte contra ellos.

Hoy mediante este artículo lo podrás hacer, solo debes leerlo hasta el final.

¡No te lo pierdas!…

¿Qué es phishing?

El phishing es una de las formas más fáciles de ataque cibernético que puede llevar a cabo un delincuente

Puede proporcionar a estos ladrones todo lo que necesitan para infiltrarse en todos los aspectos de la vida personal y laboral.

Usualmente se lleva a cabo por correo electrónico, aunque la estafa ahora se ha extendido a las redes sociales, servicios de mensajería y aplicaciones.

Un ataque de phishing básico intenta engañar a la persona para que haga lo que el estafador quiere.

Eso podría ser la entrega de contraseñas para facilitar el pirateo de una empresa o la alteración de los datos bancarios para que los pagos lleguen a los defraudadores en lugar de a la cuenta correcta.

Los hackers quieren tener acceso a tu correo electrónico, porque pueden encontrar mucha información personal valiosa allí.

Los correos electrónicos de phishing a menudo instruyen al usuario a visitar una página web solicitando que actualicen información personal como una contraseña, tarjeta de crédito, seguridad social o números de cuenta bancaria que la organización legítima ya tenga.

El sitio web, sin embargo, es falso y captura y roba cualquier información que el usuario ingrese en la página.

Según el periódico El País, la cibercriminalidad en España se ha disparado

La cibercriminalidad en España se ha disparado. Las fuerzas de seguridad detectaron 66.585 delitos informáticos en 2016, según los datos del Ministerio del Interior. Esta cifra implica un 57% respecto a 2013, cuando se detectaron 42.403. “Además, en nuestro país se observa cómo aumenta el número de ataques contra los sistemas de información de la Administración “, alerta el último informe anual de Seguridad Nacional de la Moncloa. De ellos, 479 eran contra infraestructuras críticas: siete veces más que hace solo dos años. Fuente

¿Cómo funciona una estafa de phishing?

¿Cómo funciona una estafa de phishing?

En el nivel más básico, así es cómo funciona una estafa de phishing:

Recibes un mensaje urgente de algún tipo, es de una fuente confiable (por ejemplo, una red social, una tienda en la que compras en línea, tu banco, etc.).

El correo electrónico parece real, incluso utiliza el logotipo y perfectamente imita el esquema y el color de esa empresa.

Todos estos mensajes te piden que hagas clic en un enlace (malicioso) que lo lleva a una página de inicio de sesión falsa o una página que te pide que concedas permiso.

Las estafas varían en sus objetivos, algunas apuntan a:

consumidores incautos

Aquí, su línea de asunto del correo electrónico estará diseñada para llamar la atención de la víctima.

Las técnicas comunes de campaña de suplantación de identidad incluyen ofertas de premios ganados en competiciones falsas como loterías o concursos de minoristas que ofrecen un “cupón ganador”.

En este ejemplo, para “ganar” el premio, se les pide a las víctimas que ingresen sus datos como nombre, fecha de nacimiento, dirección y datos bancarios para poder reclamar.

Obviamente, no hay premio y todo lo que han hecho es poner sus datos personales en manos de los piratas informáticos.

Usuarios de negocios

Otras estafas, generalmente más sofisticadas, apuntan a los usuarios de negocios.

Aquí los atacantes también pueden hacerse pasar por alguien de la misma organización o uno de sus proveedores y le pedirán que descargue un archivo adjunto que, según afirman, contiene información sobre un contrato o trato.

Generalmente el archivo desencadenará software malicioso en el sistema, que se encarga de recoger datos personales.

¿Cómo evitar caer en la estafa?

¿Cómo evitar caer en la estafa del phishing?

No te conviertas en la próxima víctima de los hackers, mantenga tus datos personales seguros y protegidos.

A continuación, te mostraré cómo reconocer el phishing y cómo evitarlo.

No entres en pánico

No entres en pánico ni hagas clic en nada hasta que sepas que es legítimo.

Ejemplo. Uno de tus contactos acaba de compartir un documento de Google contigo de forma totalmente diferente.

Extraño, ¿no?… ¡Sí! Esa persona no tiene ninguna razón para compartir un documento contigo.

Mientras puedas ser curioso para ver lo que es, detente. No lo abras. Investigue primero. Envíe un correo electrónico a tu contacto y pregunta si realmente compartió un documento contigo.

Tenga cuidado con los correos electrónicos solicitando información confidencial, en especial la información de carácter financiero.

Las organizaciones legítimas, nunca te van a solicitar información confidencial por correo electrónico.

Comprueba si hay banderas rojas

Comprueba, por ejemplo: direcciones de correo electrónico extrañas o errores ortográficos.

En el ataque de phishing de Google Docs, el correo electrónico se envió a una dirección de correo electrónico falsa, no a tu dirección.

Así que fíjate bien que este bien escrito tu correo electrónico.

Así mismo, asegúrate de familiarizarte con un sitio web de política de privacidad.

La mayoría de los sitios web comerciales tienen una política de privacidad, que es generalmente accesible al pie de la página.

Lo más útil es que busques en la política de la página web.

La mayor parte del spam que recibes a diario, así como mensajes de correo electrónico de phishing potencialmente peligrosos, viene a ti porque un sitio que te has registrado ha vendido tu dirección de correo electrónico a otra empresa.

Si no estás de acuerdo con lo que sucede, podrías reconsiderar si deseas inscribirte en el sitio.

Mira las solicitudes genéricas de información

Los correos electrónicos fraudulentos generalmente no son personalizados, mientras que los correos electrónicos auténticos de tu banco hacen referencia común a una cuenta que tienes con ellos.

Muchos correos electrónicos de phishing empiezan con “Estimado Señor / Señora”, y algunos provienen de un banco con el que ni siquiera tienes una cuenta.

Nunca debes enviar información confidencial

Nunca debes enviar información confidencial a través de los formularios embebidos dentro de los mensajes de correo electrónico.

Los remitentes a menudo son capaces de realizar un seguimiento de toda la información ingresada.

Nunca utilices los enlaces de los correos

Nunca utilices los enlaces en un correo electrónico para conectarte a un sitio web, a menos que estés completamente seguro de que son auténticos.

En su lugar, abra una nueva ventana del navegador y escriba la dirección URL directamente en la barra de direcciones.

A menudo, un sitio web de phishing se verá idéntica a la original, echa un vistazo a la barra de direcciones para asegurar de que este es el caso.

Protege tu ordenador

Proteja tu ordenador con un firewall, filtros de spam, software antivirus y antispyware.

Investiga un poco para asegurarte de que estás obteniendo el software más actualizado.

Y actualícelos todos regularmente para asegurarse de estar bloqueando los nuevos virus y spyware.

¿Qué puedes hacer si sospechas que has sufrido ataque?

Si sospechas que has sufrido phishing o sabes de alguien cercano que lo haya experimentado, puedes hacer lo siguiente:

Notificar a la compañía que estás siendo suplantada

Haga una simple búsqueda en Google para obtener información de contacto para la empresa (en el caso de Google, tienen una página completa sobre cómo informar sobre una variedad de estafas).

También asegúrate de hacer clic en la flecha hacia abajo situada junto al botón Responder y haga clic en “Notificar el phishing” para informar del correo electrónico.

Compartir en tus canales de redes sociales

Los medios sociales son más rápidos que los medios convencionales.

Las personas siempre están atentas a las últimas novedades en las redes sociales.

Este medio es muy efectivo para propagar información sobre una posible estafa.

Además, puedes ayudar a muchas más personas a no caer en la estafa.

Llama a tus amigos y familiares

Alerta a cualquiera que pienses que podría ser afectado por el ataque de phishing.

Y recomienda que ellos también lo hagan, cuantas más personas estén avisadas, menos caerán en la estafa Phishing.

Envía un correo electrónico

Envía un correo electrónico a cualquier servidor de listas en la que estés.

Ayude a detener la estafa tan pronto como te enteres de ella para que no siga propagándose.

Cuantos más medios utilices para alertar a la gente de esta estafa, más personas evitarán caer en ella.

Otra idea adicional es un mensaje por WhatsApp a todos los contactos.

Prestamo desde casa

Y, para terminar…

Así es como los hackers obtienen tus datos personales, sin darte cuenta se los das a ellos, todo mientras piensas que acabas de iniciar sesión en una de tus cuentas.

La mayoría de las personas simplemente no tienen tiempo para analizar cuidadosamente cada mensaje que llega a su bandeja de entrada, y esto es lo que los phishers buscan explotar de varias maneras.

Siempre debes tener cuidado con dar información personal a través de Internet.

Afortunadamente, las empresas han comenzado a emplear tácticas para luchar contra los phishers, pero no pueden protegerlo por sí solas.

Ten en cuenta esta información y aplica las medidas de seguridad convenientes para evitar ser estafado.

Otro consejo adicional es que revises tus cuentas en línea y estados de cuentas regularmente, para asegurarte de que no hayan realizado transacciones no autorizadas.

Si crees que esta información puede ayudar a más personas, te agradecería que me ayudes a difundir este post mediante las redes sociales.

Ya sabes cualquier pregunta que te haya podido quedar, házmela saber a través de los comentarios.

Y si conoces otras formas de protección de estafa de Phishing, por favor compártelas con nosotros y nuestros lectores. Sería de gran ayuda para todos en general.

Foto: https://es.123rf.com/profile_artinspiring

Contenido relacionado que puede interesarte…

665Visitas: {views}
Greisy Diaz

Blogger intuitiva y con un gran sentido del compromiso por la información y la veracidad. Con un claro objetivo de ayudar a mis lectores a comprender y utilizar a su favor todo lo que les pueda transmitir.

Espero tus comentarios…

Descargo de responsabilidad editorial: No somos una institución financiera. No pretendemos dar consejos de inversión, todo lo que estamos ofreciendo es material educativo: No tome esta información como un consejo de inversión profesional. Antes de invertir haga su propio análisis.
Política de comentarios: invitamos a los lectores a responder con preguntas o comentarios. Los comentarios se pueden retener para moderación y están sujetos a aprobación. Los comentarios son únicamente las opiniones de sus autores. Las respuestas en los comentarios a continuación no son proporcionadas ni encargadas por ningún anunciante. Las respuestas no han sido revisadas, aprobadas ni respaldadas por ninguna empresa. No es responsabilidad de nadie asegurarse de que se respondan todas las publicaciones y / o preguntas.

2 Comentarios

  1. Claudio Valderrama García
    Claudio Valderrama García el abril 24, 2018 a las 5:34 pm

    !Hola¡: Hace unos días que recibo propaganda anti española de el diario “El periódico” sin haberme inscrito en él, provocando bloqueo de mi bandeja de entrada, por lo que no puedo recibir correspondencia. ¿Qué puedo hacer para desbloquear dicha bandeja?
    Gracias de anticipadas.

    Responder
    • Greisy Diaz
      Greisy Diaz el abril 25, 2018 a las 9:12 am

      Hola Claudio, gracias por tu comentario…

      Es muy probable que el correo allá infectado tu dispositivo y por eso no te permita abrir la bandeja de entrada.

      Lo primeo será escanear el dispositivo en busca del virus para poder eliminarlo, puedes además intentar acceder a tu bandeja de entrada desde otro dispositivo y sin abrir el correo eliminarlo de la bandeja.

      Mi consejo para evitar este tupo de ataques es que nunca abras un correo que tu no has solicitado, da igual el remitente, si tu no pediste información entonces es spam.

      Espero soluciones el problema, un saludo.

      Responder

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies