Cómo evitar el phishing
El phishing es una de las formas más comunes de ciberdelincuencia, que consiste en enviar correos electrónicos falsos que suplantan la identidad de entidades legítimas, con el fin de obtener datos personales, financieros o de acceso de los usuarios. Estos datos pueden ser usados para cometer fraudes, robos o extorsiones. Por eso, es muy importante saber cómo evitar el phishing y protegerse de estos ataques.
Aquí explicamos qué es el phishing.
¿Cuál sería un ejemplo típico de phishing?
Un ejemplo típico de phishing es recibir un correo electrónico que parece provenir de tu banco, de una empresa de servicios o de una plataforma de comercio electrónico, que te solicita que verifiques tu cuenta, que actualices tus datos o que realices una operación urgente. El correo incluye un enlace que te dirige a una página web falsa, que imita el diseño y el logo de la entidad real, y que te pide que introduzcas tus datos confidenciales. Si lo haces, estarás entregando tu información a los ciberdelincuentes, que podrán acceder a tu cuenta, realizar transacciones fraudulentas o vender tus datos a terceros.
A continuación, puedes ver algunos ejemplos típicos de phishing:
- Un correo electrónico que parece provenir de PayPal, que te advierte de que se ha detectado una actividad sospechosa en tu cuenta y que te pide que hagas clic en un enlace para verificarla. El enlace te lleva a una página web falsa que te solicita tus credenciales de acceso.
- Un correo electrónico que parece provenir de Microsoft, que te informa de que tu cuenta ha sido bloqueada por motivos de seguridad y que te pide que llames a un número de teléfono para desbloquearla. El número de teléfono es de los ciberdelincuentes, que intentarán convencerte de que les des tus datos o que instales un software malicioso.
- Un correo electrónico que parece provenir de tu banco, que te comunica que hay un problema con tu tarjeta de crédito y que te pide que descargues un archivo adjunto .HTML para solucionarlo. El archivo adjunto es un formulario falso que te pide que introduzcas tus datos bancarios.
- Un correo electrónico que parece provenir de una empresa de mensajería, que te notifica que tienes un paquete pendiente de entrega y que te pide que hagas clic en un enlace para confirmar tus datos. El enlace te redirige a una página web fraudulenta que te pide que pagues una pequeña cantidad de dinero para recibir el paquete.
Para prevenir el phishing, debes estar siempre alerta y desconfiar de los correos electrónicos que te pidan tus datos personales, que te instan a actuar con urgencia o que tengan errores de ortografía o de formato. También debes verificar la fuente de información de tus correos entrantes, contactando directamente con la entidad que dice enviarte el correo o buscando en internet información sobre el mismo.
Otro consejo anti-phishing es reforzar la seguridad de tu ordenador, instalando y actualizando un antivirus, un firewall y un antispam, y usando un navegador web seguro.
Por último, debes introducir tus datos confidenciales únicamente en webs seguras, que empiecen por “https”, que tengan un candado verde o un certificado de seguridad, y que tengan una política de privacidad.
Más ejemplos de phishing aquí: phishing ejemplos.
Aprende a identificar claramente los correos electrónicos sospechosos de ser ‘phishing’
Una de las estrategias de prevención de phishing, es aprender a identificar los correos electrónicos sospechosos de ser falsos. Algunas señales que pueden alertarte son:
- El remitente no coincide con la dirección oficial de la entidad que dice representar, o tiene errores ortográficos o de formato.
- El asunto es genérico, urgente o alarmista, y no se dirige a ti por tu nombre o con un saludo personalizado.
- El contenido tiene faltas de ortografía, gramática o puntuación, o usa un lenguaje poco profesional o incoherente.
- El correo te pide que hagas clic en un enlace, que descargues un archivo adjunto o que proporciones tus datos personales, sin ofrecer ninguna garantía de seguridad o privacidad.
- El enlace tiene una dirección extraña, que no coincide con la de la entidad real, o que usa un dominio diferente o poco conocido.
Aprende más sobre esto en como dejar de recibir correos phishing.
Verifica la fuente de información de tus correos entrantes
Si recibes un correo electrónico que te genera dudas, no hagas clic en ningún enlace ni descargues ningún archivo adjunto. Lo mejor es que verifiques la fuente de información de tus correos entrantes, siguiendo estos consejos:
- Compara el correo con otros que hayas recibido de la misma entidad, y fíjate si hay diferencias en el diseño, el tono o el contenido.
- Contacta directamente con la entidad que dice enviarte el correo, usando los canales oficiales de atención al cliente, y confirma si el correo es auténtico o no.
- Busca en internet información sobre el correo, usando palabras clave como “phishing”, “fraude” o “alerta”, y comprueba si hay otras personas que hayan recibido el mismo correo o que hayan denunciado el intento de estafa.
Evita el phishing aprendiendo más con nuestro artículo cómo evitar el phishing.
Refuerza la seguridad de tu ordenador
Otro consejo anti- phishing es reforzar la seguridad de tu ordenador, instalando y actualizando un antivirus, un firewall y un antispam, que te ayuden a detectar y bloquear los correos electrónicos maliciosos. También es recomendable que uses un navegador web seguro, que te avise de las páginas web fraudulentas o que tenga una extensión anti-phishing.
Además, debes mantener tu sistema operativo y tus aplicaciones actualizadas, para corregir las posibles vulnerabilidades que puedan ser aprovechadas por los ciberdelincuentes.
Introduce tus datos confidenciales únicamente en webs seguras
Por último, para protegerte contra el phishing, debes ser muy cuidadoso a la hora de introducir tus datos confidenciales en internet, y hacerlo únicamente en webs seguras. Para saber si una web es segura, debes fijarte en que:
- La dirección empieza por “https”, lo que indica que usa un protocolo de seguridad que cifra la información que envías y recibes.
- Tiene un candado verde o un certificado de seguridad, que puedes consultar haciendo clic en el candado, y que te muestra la identidad y la validez de la web.
- Tiene una política de privacidad, que puedes leer para saber cómo se tratan tus datos personales y qué derechos tienes sobre ellos.
Conoce las consecuencias de ser víctima de un ciberataque aquí: robo phishing.
¿Necesitas servicios para detectar las vulnerabilidades en tu sistema y prevenir los ciberataques?
El phishing es una amenaza real y frecuente en el mundo digital, que puede poner en riesgo tu seguridad y tu privacidad. Por eso, es esencial que sigas estos consejos antiphishing, que te permitirán prevenir y evitar estos ataques, y que te protegerán contra el phishing y otros fraudes en línea. Recuerda que la educación en ciberseguridad es la mejor herramienta antiphishing, y que debes estar siempre alerta y desconfiar de los correos electrónicos que te pidan tus datos personales.
En Seifti contamos con servicio de Pentesting con el que identificar las áreas menos protegidas de tu compañía sin dejar que las vulnerabilidades pasen desapercibidas.
Además, contamos con servicios de consultoría de privacidad para identificar las formas en que los piratas informáticos podrían usar para obtener acceso a su corporación a través de nuestros servicios de prueba de phishing.
No Comments