¿Cómo evitar ataques y estafas de phishing?

Las estafas de phishing son aquellas que lo engañan para que proporcione información personal mediante el uso de correos electrónicos, etc. Ya hemos visto qué es phishing. En este artículo, daré algunos consejos sobre cómo evitar los ataques de phishing y las estafas.

Evite los ataques de phishing

Estos consejos para evitar estafas de phishing se basan en las recomendaciones de APWG (Anti-Phishing Working Group), una organización que intenta unificar la respuesta global al ciberdelito. La organización proporciona un foro para que los respondedores y administradores de delitos cibernéticos:

  • Discutir problemas de phishing y ciberdelitos
  • Considere posibles soluciones tecnológicas
  • Acceda a recursos de logística de datos para aplicaciones de seguridad cibernética y análisis forense de delitos cibernéticos
  • Cultivar la comunidad investigadora universitaria dedicada al ciberdelito y
  • Asesorar al gobierno, la industria, las fuerzas del orden y las organizaciones de tratados sobre la naturaleza del delito cibernético.

Las siguientes son algunas de las recomendaciones importantes de APWG sobre cómo evitar las estafas de phishing.

No confíe en los correos electrónicos que solicitan datos personales

Como evitar ataques y estafas de phishing

A pesar de que algunos correos electrónicos parecen tener su origen en su banco u otras instituciones financieras, no debe confiar en ellos. Dichos correos electrónicos solicitan una acción urgente: proporcionar su identificación, contraseña, tarjeta de débito o detalles de tarjeta de crédito. No hay nada de malo en hacer una llamada telefónica. Simplemente llame a la organización de la que parece originarse el correo electrónico para determinar si realmente lo envían.

En caso de que necesite corregir algo, es mejor escribir la URL de la institución manualmente que hacer clic en los enlaces de un correo electrónico (el motivo se explica en la siguiente sección). Inicie sesión manualmente y realice cambios, solo después de confirmar con la institución que aparentemente le envió el correo electrónico.

Tenga en cuenta que ningún banco le enviará jamás un correo electrónico solicitando detalles, así que manténgase alejado al tratar con dichos correos electrónicos.

No haga clic en enlaces en correos electrónicos solicitando detalles personales

Puede parecer un correo electrónico de una de las organizaciones financieras en las que confía. Aún así, nunca haga clic en los enlaces del correo electrónico, ni siquiera para ver a dónde lleva el enlace. Siempre debe tomar algunas precauciones antes de hacer clic en cualquier enlace. Si desea saber a dónde conduce el enlace, coloque el puntero del mouse sobre el texto de anclaje. Puede ver el enlace en la parte inferior de su cliente de correo electrónico. Si no puede ver el enlace allí, cópielo y péguelo en el Bloc de notas.

Lo que sucede es que si se trata de un sitio web malicioso, puede descargar un fragmento que contenga un código malicioso en el momento en que ingrese al sitio web. Incluso si su antivirus lo detecta y lo elimina, el código podría causar el daño ya, al replicarlo o al enviar una imagen de su disco duro.

En algunos casos, crean sitios web que se parecen exactamente al sitio web de su organización financiera. Pero puede notar la diferencia cuando mira la URL. Por ejemplo, los enlaces de PayPal serían como http://paypal.com/something, mientras que el enlace de phishing sería http://something.com/PayPal. En caso de duda, puede utilizar los servicios gratuitos de cualquiera de estos Escáneres de URL para comprobar la autenticidad de cualquier sitio web.

Enlaces de atención al cliente en correos electrónicos solicitando detalles

Algunos correos electrónicos pueden incluir enlaces de atención al cliente al sitio web de su organización financiera. Del mismo modo, pueden incluir enlaces a políticas de privacidad o algo similar. Todos estos son elementos que intentan engañarlo para que proporcione sus datos. No se deje engañar por esos enlaces. Una vez más, ningún banco le pedirá detalles por correo electrónico.

Mientras estemos aquí, le recomiendo que no revele información personal, incluso si alguien lo llama. Con el aumento de los robos de identidad, las personas están utilizando la ingeniería social para pescar datos que le pertenecen a usted oa alguien cercano y querido. En lo que respecta al intercambio de información, hágalo en persona visitando la institución financiera correspondiente.

Asegúrese de que el proveedor utilice un sitio web seguro

Las compras en línea son la próxima gran novedad. Te permite ir de compras sin tener que salir de casa. Para evitar las estafas de suplantación de identidad (phishing) que se producen en las compras en línea, asegúrese de que el sitio web que le solicita la información de la tarjeta de crédito / débito sea seguro. Hasta hace algún tiempo, sabía que el sitio web era seguro cuando veía un icono de candado en la barra de direcciones. En estos días, también pueden falsificar el icono del candado. Para asegurarse de que se encuentra en un sitio seguro, haga doble clic en el icono de candado para ver el certificado de seguridad del sitio web. Adquiera el hábito de ingresar manualmente la URL.

Para proteger aún más su navegador, puede utilizar las barras de herramientas de cualquier sistema de seguridad. Si está utilizando Internet Explorer, active el filtro SmartScreen para saber si un sitio web es un sitio de phishing.

Utilice los últimos navegadores

Si está utilizando un navegador más antiguo, lo más probable es que ya se hayan aprovechado las debilidades de estos navegadores. Si opta por el navegador más reciente, las empresas de software intentan seguir mejorando el aspecto de la seguridad. Recibe los últimos parches a medida que se encuentran las vulnerabilidades. Nuevamente, instale una barra de herramientas de seguridad para que pueda verificar los sitios web que está visitando con los sitios de phishing conocidos para alertarlo sobre posibles estafas.

APWG recomienda utilizar la última versión de Internet Explorer o cualquier otro navegador que utilice.

Esté atento a los extractos bancarios

Por último, pero no menos importante, siga revisando los extractos de su cuenta bancaria y los extractos de débito / crédito para asegurarse de que no haya irregularidades. Esto le ayuda a detectar errores que a veces pueden ser casos de phishing y, por lo tanto, robo de identidad.

Aquí se explica cómo evitar las estafas de phishing. Si recibe un correo electrónico de phishing, también puede denunciarlo reenviando el correo electrónico a [email protected]rg.

Hablando de estafas, eche un vistazo a algunos de estos enlaces:

  1. Evite las estafas en línea y sepa cuándo confiar en un sitio web
  2. Evite las estafas que utilizan fraudulentamente el nombre de Microsoft
  3. Evite las estafas de Vishing y Smishing
  4. Tenga cuidado con las estafas de caza de ballenas
  5. Evite el fraude de compras en línea y las estafas de temporada festiva
  6. Evite las estafas de ingeniería social de pesca de gatos en Internet.

Como evitar ataques y estafas de phishing

Contenido relacionado

Deja un comentario