Que es el PHISHING #
Los ciberdelincuentes cada vez se las ingenian más para colarse en nuestros PCs, Móviles o Tabletas con malas intenciones. Utilizando correos electrónicos falsificados o mensajes que parecen legítimos para engañar a las personas, u otros medios como SMS, Whatsapp, u otra red social, para ponerse en contacto con personas, a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, institución pública, proveedor de hosting entre otros).
Suelen incluir una petición final en la que redirige a otro enlace, sitio web falso, solicitando que se brinde información por distintos motivos que no son reales:
Para que revelen datos confidenciales, pedir depositos a cuentas falsas, falsos problemas técnicos, actualizaciones de políticas que se deben aceptar para evitar la baja un servicio, posibles bloqueos de la casilla de correo o descargas de archivos que pueden contener Malware y así infectar nuestros dispositivos.
Descubre cómo evitarlo y qué hacer si ya has caído en la trampa.
Cómo Funcionan los Ataques de Phishing #
En un ataque de phishing típico, los estafadores envían correos electrónicos aparentemente legítimos instando a los destinatarios a hacer clic en un enlace malicioso. Los enlaces conducen a sitios web falsos que imitan a empresas conocidas y solicitan información como contraseñas, números de tarjetas de crédito o datos bancarios. También pueden contener archivos adjuntos infectados con malware.
Como reconocer el Phishing #
Este tipo de robo de identidad suele realizarse a través del correo electrónico. Un phisher puede crear un correo electrónico que se parece mucho a la imagen de marca de la empresa a la que se hace pasar, utilizando su logotipo, eslogan u otros elementos de marca.
Verificación de la URL #
Antes de hacer clic en cualquier enlace, verifique la URL. Las direcciones de sitios web de phishing suelen tener direcciones ligeramente modificadas o mal escritas.
Por ejemplo:
«paypal.com» podría convertirse en «paypa1.com».
Parecen pero no son el mismo sitio
Revisa el Correo Electrónico que le envian #
Principalmente revisa el encabezado del remitente suelen estar camuflados con palabras similares.
Ejem:
(correo verdadero) ventas@joseimportaciones.com.bo
(correo falso) ventas@joseimportaciones-bo.com
Como puede ver las terminaciones no son iguales, pero parecen pero no son el mismo correo.
Examina detenidamente el cuerpo de los correos electrónicos en busca de errores gramaticales o tipográficos. Las empresas legítimas suelen tener comunicaciones bien redactadas y libres de errores.
Otro ejemplo de Phishing, intentando robar contraseña de su correo, suplantando empresa de hosting
Otro ejemplo mas
Solicitudes de Información Confidencial #
Tenga cuidado con los correos electrónicos que solicitan información personal.
Las grandes empresas no solicitarán esta información vía correo electrónico.
Cómo Evitar Caer en Estafas de Phishing #
No hace falta ser nuevo en esto para caer en la trampa. Cualquier usuario puede ser víctima de una estafa por Internet, especialmente si se maquilla de tal manera que parece una web completamente legítima o bien poseemos alguna cuenta en la entidad desde la que nos “envían” la solicitud de datos.
Mantén tu Software y Antivirus Actualizado #
Actualizar tu sistema operativo, navegador y programas de seguridad ANTIVIRUS, es fundamental para cerrar posibles brechas de seguridad.
Uso de Filtros de Spam #
Contrata Hosting con filtros de Spam y configura filtros de spam en tu correo electrónico para reducir la cantidad de mensajes sospechosos que llegan a tu bandeja de entrada.
Configura DMARC en tu hosting #
DMARC es un método de autenticación de correo estándar. Con DMARC, los administradores de correo pueden evitar que los hackers y otros atacantes suplanten la identidad de su organización o falsifiquen su dominio. El spoofing es un tipo de ataque en el que se falsifica la dirección del campo De de un mensaje de correo electrónico. Un mensaje falsificado parece proceder de la organización o del dominio suplantados.
Educación Continua #
Mantente informado sobre las tácticas de phishing más recientes. La educación y la conciencia son herramientas poderosas para evitar ser víctima de estos ataques de Phishing y Spoofing.
La importancia de protegerse del phishing #
El phishing no sólo compromete la información personal sino que también tiene consecuencias financieras.
Si sigue los consejos anteriores, podrá mejorar su capacidad para reconocer y evitar estafas en línea.
Elegir el servicio de alojamiento de sitios web adecuado es importante cuando se trata de proteger su presencia en línea y la información importante que utiliza. AVANCEHOST puede considerarse un proveedor confiable de soluciones de seguridad de alta calidad. A través de sus servicios, puede asegurarse de que su sitio web esté protegido contra amenazas como el phishing y proporcionar un entorno seguro para sus usuarios.
En resumen, combatir el phishing requiere una combinación de educación,
conocimiento y el uso de herramientas de seguridad confiables.
