Ingeniería Social: ¿que es el «Phishing?

Phishing     ¿ QUE ES EL PHISHING ?

El Phishing (se pronuncia como “fishing”) es un tipo de robo de identidad que se ha vuelto cada vez más popular entre los hackers. Mediante el uso de páginas web fraudulentas, correos electrónicos y llamadas telefónicas falsas entre otras, los perpetradores intentan robarle sus datos personales, normalmente sus contraseñas e información de sus tarjetas de crédito.  En este artículo, usted se enterará de que es el phishing y cómo protegerse de este.

Los perpetradores obtienen esta informaciónmediante el uso de la ingeniería social o el engaño, generalmente enviándole enlaces a páginas muy similares a páginas conocidas para usted, como sus proveedores de banca online o redes sociales, para robarle sus datos en cuanto los introduce. Estos sitios falsificados suelen ser redes sociales, servicios de correo electrónico, instituciones financieras u otras páginas en que la persona deba crear una cuenta para usar el servicio ofrecido.

CÓMO RECONOCER UN MENSAJE DE PHISHING

Las estafas de phishing son uno de los delitos informáticos más comunes. A pesar del que el phishing está sumamente extendido, es posible defenderse. Además de instalar software de seguridad, la mejor manera de combatir las estafas de phishing es lograr identificarlas. Los siguientes puntos le ofrecen información práctica para estos fines.

  • Redacción y gramática – Los criminales informáticos no son precisamente catedráticos de la lengua. Las empresas u organizaciones profesionales suelen tener un equipo de editores de texto que no permitirían que un correo electrónico masivo como este se enviase a sus usuarios. Si usted descubre cualquier error en un correo electrónico, podría tratarse de una estafa.
  • Tenga cuidado con los enlaces en el correo electrónico. Si ve un enlace en un correo electrónico sospechoso, no haga clic sobre él. Sostenga el puntero del ratón (pero sin hacer clic) sobre el enlace para ver si la dirección coincide con el enlace que se escribió en el mensaje. En el ejemplo de abajo, el enlace revela la verdadera dirección web, tal como se muestra en el recuadro con el fondo amarillo. La enigmática cadena de números no lucirá en absoluto como la dirección web de la empresa.

Verifique las discrepancias entre las URL (o entre nombres de dominio engañosos). Estos también podrían llevarle a archivos .exe. Esta clase de archivos han servido para diseminar software malintencionado.

  • Amenazas: ¿Alguna vez le han amenazado con cerrarle su cuenta si no responde a un mensaje de correo electrónico? El mensaje de correo electrónico que se mostró anteriormente es un ejemplo del mismo truco. Los criminales informáticos con frecuencia le amenazarán con el hecho de que su seguridad haya sido violada. Para mayor información, vea Cuidado con las alertas falsas.
  • Suplantación de páginas web o empresas conocidas: Los artistas de la estafa suelen emplear las ventanas emergentes. Para mayor información, vea Ataques de ingeniería social.
  • Otras indicaciones importantes:  Que se le pida información personal – La oferta parece demasiado buena para ser cierta – Usted tiene que enviar/recibir dinero – Usted no inició la acción – ¡¡¡O cualquier cosa que no luzca bien!!!

 El phishing: cómo protegerse

  1. Tenga cuidado con correos electrónicos que le soliciten información confidencial, especialmente información financiera. Las organizaciones legítimas nunca le pedirán tal información por correo electrónico, teléfono ni de ninguna otra manera. En vez de eso, preste siempre atención a la dirección de correo electrónico del remitente. Es posible que este intente imitar a la de un negocio legítimo, con tan solo algunos caracteres cambiados u omitidos.
  2. Nunca abra un archivo adjunto sospechoso, puesto que es un mecanismo muy común para implantar malwares. Los «phishers» (como se les llama a los perpetradores de estos ataques) gustan de usar tácticas de intimidación, y pueden amenazar con desactivar una cuenta o causar retrasos en servicios hasta que usted actualice cierta información.
  3. Tenga cuidado con las solicitudes de información de apariencia genérica. Los correos electrónicos fraudulentos no suelen estar personalizados, mientras que los correos electrónicos auténticos de su banco suelen hacer referencia al número de la cuenta que usted tiene con ellos. Muchos correos electrónicos de phishing comienzan con un «Estimado» u otro tipo de saludo genérico, y algunos incluso provienen de bancos en los que usted ni siquiera tiene una cuenta.Ingeniería social: ¿que es el phishing?
  4. No permita que le presionen para que usted revele información delicada, y nunca la envíe mediante formularios integrados en mensajes de correo electrónico. Esta es una práctica sumamente común, y que seguramente le llega diariamente a sus carpetas de correo no deseado.
  5. Nunca use enlaces en un correo electrónico para conectarse con una página web, puesto que podrían ser hipervínculos suplantados. Cualquier enlace que no coincida con el texto que aparece al mantener el cursor sobre ellos debería hacer saltar las alarmas.  Esto también incluye el uso de servicios de acortamiento de URL. En vez de lo anterior, abra una nueva ventana en su navegador y escriba la URL directamente en la barra de direcciones. Con frecuencia, una página web de phishing se verá idéntica a la original. Por ejemplo, https://wwwpaypal.com/ es diferente de https://www.paypal.com/. De manera similar, https://www.paypaI.com/ (con una «i» mayúscula en lugar de una «l» minúscula) es diferente de https://www.paypal.com/ – Dele un vistazo a la barra de direcciones para asegurarse de que este sea el caso (y de que tenga una conexión segura, como https://).
  6. Asegúrese de mantener un entorno eficiente para combatir el phishing (mediante cualquier antivirus externo) y navegadores reconocidos, y haga uso de servicios cifrados como Mailfence para comunicarse y salvaguardar su privacidad.
  7. Sospeche siempre. Los correos electrónicos de phishing tratarán de asustarle con advertencias de información robada (o peor aún), y con frecuencia están mal redactados, con errores ortográficos o formatos inconsistentes. Y después le ofrecen una solución sencilla si usted muerde el anzuelo de «¡Haga clic aquí!» (o también la versión: «¡Ha ganado un premio» Haga clic aquí para obtenerlo!») En caso de duda, no haga clic. En lugar de eso, abra su navegador, vaya a la página de la empresa, y después inicie sesión como lo hace normalmente, para ver si hay alguna señal de actividad fuera de lo común. Si está preocupado, cambie su contraseña.

Usted también puede verificar un enlace particular antes de abrirlo, para saber a dónde lleva:

Además, también puede informar de atentados de phishing en:

Y por sobre todas las cosas, confíe en su sentido común. No es posible que haya ganado un concurso en el cual no se inscribió. Su banco no le contactará mediante una dirección de E-mail que usted nunca registró. Conozca las señales de alerta, piense antes de hacer clic, y nunca jamás revele su contraseña o información financiera a menos que haya iniciado sesión en su cuenta.

¡Obtenga su email seguro!

Mailfence es un paquete de software seguro y privado que solamente usa las siguientes direcciones de correo electrónico para sus comunicaciones oficiales o legítimas:

support@mailfence.com – Para toda clase de consultas relacionadas con informes, soporte técnico y pagos
noreply@mailfence.com – Para notificaciones de nuevos mensajes, activación de cuentas y enlaces de restablecimiento de contraseñas.
marketing@mailfence.com – Para todas las preguntas y solicitudes relacionadas con marketing y prensa

En algunos casos, como facturación/pagos:

pay@contactoffice.com
support@contactoffice.com  – Para preguntas relacionadas con pagos

Cualquier mensaje de correo electrónico que afirme ser nuestro, pero que no haya sido enviado desde una de las direcciones antes mencionadas, debe considerarse sospechoso y reportarse inmediatamente a support[aarroba]mailfence[punto]com.

Síganos en twitter/reddit y manténgase informado en todo momento.

– El Equipo Mailfence


¡Corra la voz!

También te podría gustar...