La seguridad en internet es un tema que nos debe preocupar a todos. Nuestra información puede estar expuesta y en peligro si no tomamos las medidas necesarias para cuidarnos. Una de las amenazas que más terreno ha ido ganando es el phishing. ¿De qué se trata y cómo podemos protegernos de él? A continuación te lo explico para que no caigas y te digo como evitar el phishing.

Pero antes checa la siguiente infografia con más consejos para evitar caer en el phishing.

 


(via www.estafa.info)

 

¿Qué es el phishing?

El phishing es una técnica de malware que consiste en “la suplantación de sitios legítimos para el robo de información confidencial”; lo anterior de acuerdo a ESET, empresa especializada en seguridad informática.

 

phishing

¿Cómo se identifica a un sitio phishing?

Al respecto, Norton (otra compañía muy conocida y experimentada en seguridad informática) nos comenta que:

  • Los sitios phishing simulan ser empresas auténticas e invitan a los usuarios a proporcionar su información en su página web, el cuál es malicioso.
  • Suelen incitar a la gente con mensajes de importancia y urgentes.
  • Los sitios maliciosos parecen auténticos, pues usan un diseño bastante similar y emplean imágenes con derechos de autor.
  • También se manifiestan por medio de correos electrónicos, donde te piden que contestes proporcionando tu información, o bien entres a algún sitio malicioso.
  • Sus mensajes no son personalizados y en ocasiones llegan a parecerse entre sí aunque “provengan de distintas empresas”.
  • Asimismo, es bueno recalcar que estos sitios falsos suelen ser escritos con faltas de ortografía, o simplemente con una redacción que no corresponde a la forma en la que lo haría una institución seria.

 

¿Qué tan grave es el phishing?

Bueno, de acuerdo a un informe de ESET, el phishing representa el 15% de los incidentes de seguridad en las empresas latinoamericanas.

Y precisamente dentro de dicha región, México es el tercer país más afectado, llevándose un 16.1% de los incidentes, por debajo de Ecuador y Perú.

cómo evitar el phishing

Así es cómo el phishing puede tomarte desprevenido

Los cibercriminales que están detrás del phishing suelen armar sitios simulados que parecen ser las plataformas oficiales de bancos o tiendas online como Amazon o MercadoLibre.

Así es, el objetivo del phishing siempre va alrededor a sacar datos sensibles relacionados con tus cuentas bancarias o información personal.

Otros ejemplos menos conocidos, pero desafortunadamente cada vez más frecuentes, son los siguientes:

 

¿Boletos de avión gratis?

La empresas de seguridad Kaspersky Lab y ESET ha reportado una campaña fraudulenta que, principalmente a través de Facebook, planea engañar a los usuarios prometiendo boletos gratis para volar con aerolíneas como Aeroméxico, Interjet e Iberia.

Cómo evitar el phishing. Phishing ejemplos

Esto mediante la solicitud de responder una encuesta, para después compartirla con los amigos de la red social e incluso descargar aplicaciones sospechosas y solicitando nuestros números telefónicos.

Con todo esto, los hackers generan testimonios falsos que, pareciera, son generados por nuestros amigos, pero nada más falso (aunque incluso veamos imágenes de los supuestos boletos regalados a través de estas campañas fraudulentas).

Cómo evitar el phishing. Phishing ejemplos

Cómo evitar el phishing. Phishing ejemplos

Para realizar estos ataques, se valen de sitios que lucen similares a los oficiales, pero que desde luego no lo son. ¿Ejemplos?

americanairline.us

costco2017.us

deltaair-free.us

united-airline.us

virginatlantic-com.us

Entre muchos otros (Kaspersky Lab afirma que existen más de 318 tan sólo en este tipo de campañas).

 

Clash of Clans: phishing en juegos populares para móviles

Ya sabemos cómo funcionan muchos juegos que descargamos en nuestro teléfono. Puedes disfrutarlos gratis, pero muchas veces requieres de hacer compras para avanzar más rápido u obtener ciertos poderes o ventajas.

Uno de los títulos ‘freemium’ más populares es Clash of Clans, y sobre él se han creado peligrosos sitios de phishing.

¿Cuál es su objetivo?

A través de la promesa de darles items o habilidades a los usuarios incautos con el pretexto de fechas como Navidad o Año Nuevo, los cibercriminales arman sitios con los cuales buscan atraernos para morder el anzuelo.

Cómo evitar el phishing. Phishing ejemplos

¿Qué nos piden hacer? Llenar un formulario con nuestra información, otorgándoles nuestras credenciales de plataformas como Google o Facebook.

Por supuesto, con esto sólo se logra que los piratas informáticos tengan algo muy valioso: ¡la información de nuestras cuentas digitales más importantes!

 

 

Cómo evitar el phishing

No es difícil evitar el phishing. Sólo debemos estar muy atentos en dónde navegamos y seguir los siguientes consejos:

  • No abrir ni ejecutar archivos adjuntos en un correo a menos que se sepa qué son o si se estaba esperando por ellos.
  • No proporcionar información a ningún contacto a menos que se compruebe la legitimitdad del mensaje.
  • Nunca abrir un correo electrónico proveniente de una compañía a la que no le proporcionaste antes tus datos de contacto.
  • Si encuentras desperfectos tales como imágenes pixeleadas o faltas de ortografía y redacción, sospecha de la autenticidad del remitente.
  • Por lo general, los mensajes tienen títulos como “Su cuenta bancaria presenta un problema” o similares. Desconfíen de esos correos.
  • Si inevitablemente llegas a un sitio sospechoso, verifica que la dirección sea la misma que te proporcionó la institución involucrada. De cualquier forma, desconfía y sigue el tip que sigue.
  • Busca en Internet si existe algún fraude como el que detectaste. Muchos de los internautas denuncian estos actos ilícitos en diversos foros en la red, así que probablemente te topes con un caso similar.

 

 

Cuídate de los mensajes sensacionalistas o alarmistas

  • En ocasiones recurren a los avisos “catastróficos”: si recibes un aviso diciendo que Gmail cerrará todas las cuentas que no se confirmen en 72 horas o que PayPal cargará un 20% del total de las compras si no proporcionan ciertos datos, ten por seguro que es una farsa (ese tipo de cosas aparecerían primero en sitios especializados (como, por supuesto, LuisGyG.com).
  • El 95% de las veces las empresas NUNCA solicitan datos vía e-mail, y en el caso de los bancos es un 100%. Así de fácil.
  • ¿Ves una oferta que se ve demasiado buena para ser verdad? Abre una nueva pestaña, entra al sitio oficial de la tienda en cuestión, y revisa si aparece en el mismo.

Si sigues estos consejos, quedarás bien vacunado contra esta terrible enfermedad social. Recuerda permanecer muy alerta y pasar la voz a tus conocidos.

¿Algúna vez fueron víctimas del phishing? ¿Qué otro consejo darían? ¡Cuéntennos en los comentarios!

¿Necesitas más ayuda?

yo soy luisgyg luis gygDesde hace casi 20 años me dedico a hablar de tendencias tecnológicas, marca personal, electrónica de consumo y entretenimiento digital.

Además, ofrezco asesoría al C-Suite en temas relacionados con posicionamiento digital y creación de contenidos.

Si estás interesada o interesado en conferencias, asesorías personalizadas o contenidos corporativos visita mi nueva página web.


 

BUSCAR

RECOMENDADOS



data-matched-content-ui-type=”image_card_stacked”