Carlos-barraza

¿Que es el Phishing y cómo podemos prevenirlo?

Hoy hemos venido a comentarte que es el phishing y cómo podemos evitar ser víctimas de esta nueva modalidad de engaño.

El phishing es una nueva metodología que se está usando para engañar, el cual consiste en que los atacantes vana enviar un mensaje el cuales considerado como un anzuelo a una o varias personas, cuyo propósito es convencerlas a que revelen informaciones personales.

Toda esta información obtenida es utilizada luego para poder hacer acciones fraudulentas como por ejemplo transferencias de fondos de la cuenta bancaria, compras con la tarjeta de crédito de la persona afectada u otros tipos de comportamientos delictivos que requieren tener datos de las personas.

¿Que es el Phishing y cómo podemos prevenirlo?
Escrito por

Este artículo también está disponible en: English Español Deutsch Italiano Português Français Русский 日本語

Tabla de Contenidos

Métodos más utilizados para el pishing

Uno de los métodos más utilizados por los atacantes para realizar phishing es el correo electrónico. Esto mensajes son bastante convincentes para cualquier persona, ya que pueden simular que fueron enviados por alguna entidad conocida y confiable para los usuarios.

Estas entidades pueden ser un banco o una empresa en la cual el usuario opera habitualmente. Cuando los delincuentes envían el mensaje, ellos alegan diferentes motivos, ya sean problemas técnicos, actualización o revisión de los datos de la cuenta bancaria.

Luego de enviar el mensaje, van a querer modificar o verificar los datos personales, por lo que se va a solicitar que se ingrese a un sitio web, allí la persona va a colocar su nombre completo, el DNI, las claves de acceso, entre otros.

Esta página es en realidad un sitio web falsificado el cual simula ser la entidad que la persona tiene confianza.

El diseño de la página web que simula ser la entidad en cuestión, es muy parecida y muchas veces resulta idéntica por lo que los usuarios no se pueden percatar del engaño.
El principal objetivo que tiene el phishing es el parecido que hay entre las direcciones web y el sitio auténtico por el que se hacen pasar.

Muchas veces el texto de enlace escrito en el correo electrónico es de la dirección real del sitio web y cuando el usuario le da clic al enlace, siendo redirigido a una página falsa, la cual es controlada por los delincuentes.

Cuidado con los mensajes de correo electrónico de phishing - Concepto de tarjeta de crédito en un anzuelo en el teclado del ordenador
Cuidado con los correos electrónicos de phishing - Concepto - Teclado de ordenador con una tecla roja que dice PHISHING SCAM

Otras formas de realizar el Phishing

También se han detectado atacantes que utilizan phishing con mensajes de texto, que reciben los usuarios en sus teléfonos o una comunicación en su contestador automático.

Y por técnicas similares iguales a las que ya hemos mencionado va a intentar convencer a las personas para que devuelva la llamada al número telefónico desde donde se realizó la llamada.

Cuando el usuario lo haga, habrá un sistema automatizado diciendo que es una organización confiable y le solicita todos los datos personales para luego ser utilizados sin la autorización de la persona

¿Cómo se puede prevenir el Phishing?

A continuación te nombrares cuales son las mejores medidas para prevenir ser víctimas de phishing e intentar minimizar todos los efectos negativos que pueden provocar el ataque.

Al recibir un correo electrónico que pida información persona o financiera, no hay que responder.

Cuando llega un mensaje que nos invita a acceder a un sitio web a través de un enlace que incluye en su contenido, no hay que hacerlo.

Ya que tenemos que estar presentes que muchas organizaciones que trabajan seriamente ya saben de estos tipos de fraude y por ende, no solicitan nunca información personal por estos medios.

Ellos tampoco contactan a los usuarios telefónicamente, ni por SMS o fax. Al mismo tiempo, si le preocupa su estado de cuenta que tiene en la dicha organización que le envía el correo, puede comunicarse directamente con ella, utilizando el número de teléfono conocido.

No enviar información personal utilizando mensajes de correo electrónico

Por el correo electrónico si no se utilizan técnicas de cifrado o firma digital, nos un medio seguro para enviar alguna información persona o confidencial por allí.

No hay que acceder desde lugares públicos

Hay que tratar de evitar ingresar a un sitio web de una entidad financiera o de comercio electrónico desde un café o cyber Ya que las PCs que están instaladas en esos lugares, pueden tener software o hardware que son maliciosos y están destinados a capturar los datos personales de las personas.

Si se necesita utilizar ese medio, hay que saber que muchas instituciones bancarias tienen la posibilidad de poder utilizar un teclado que está sobre la pantalla, hay que utilizarlo.

Verificar los indicadores de seguridad que tiene el sitio web a cual ingresaremos y que nos pide la información personal

Si es indispensable realizar algún trámite o dar información persona a una organización a traces de un sitio de internet, hay que escribir la dirección nosotros mismos en el navegador y buscar los indicadores de seguridad del sitio.

Cuando se hace hay que notar que la dirección comience con “https://. Donde la s nos indica que la transmisión de información es segura. Hay que verificar también que en la parte inferior de su navegador aparezca el candado cerrado.

Al hacer clic sobre este último, vamos a poder comprobar la validez del certificado digital y así obtener información sobre la entidad del sitio web al que vamos a acceder.

Mantener actualizado el software de la computadora

Es necesario instalar todas las actualizaciones de seguridad que el sistema operativo y de todas las aplicaciones que utiliza, principalmente en el antivirus, el cliente web y el correo electrónico.

Hoy en día los sistemas se pueden configurar las actualizaciones de manera automática

Revisar todos los resúmenes bancarios y la tarjeta de crédito

Al detectar cargos y operaciones que no han sido autorizadas, lo que se debe hacer es comunicarse de inmediato a la organización emisora.
También se puede contactar con ella si se produce alguna demora inusual en la recepción del resumen.

No descargar ni abrir archivos de fuentes que no sean confiables
Estos archivos podrían tener un virus o software malicioso que podrían permitir que un atacante pueda utilizar el phishing y acceder a la computadora y a toda la información que puede contener en ella, ya sean las claves de los bancos y nuestros datos confidenciales.

Referencias

Más información sobre Negocio Digital.