<img height="1" width="1" src="https://www.facebook.com/tr?id=1921519524772407&amp;ev=PageView&amp;noscript=1">

Categoría: Tecnología

Phishing ¿Qué es y cómo evitarlo?

[fa icon="clock-o"] 16 junio, 2016

El phishing es una técnica que consiste en engañar al usuario de internet, para robarle información confidencial, haciéndole creer que está en un sitio detotal confianza.

Hasta ahora, los hackers utilizaban sólo los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.

El Phising no es un tipo de robo que este protegido con nuestro seguro de tecnología. Por eso conviene saber de que se trata y como evitartlo

phishing seguridad informatica

¿Cómo funciona el Phishing?

El usuario, creyendo que el correo proviene de un negocio que conoce, ingresa al enlace que lo redirecciona a un sitio falso, similar al sitio web original.

Una vez allí, quien cae en la trampa introduce sus datos confidenciales, que son capturados por el sitio web y van a parar en manos de los delincuentes.

De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales.

Daños causados por el phishing

Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales.

Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y números de seguridad social.

Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar su crédito, o incluso impedirles acceder a sus propias cuentas.

 

Te puede interesar: Seguros para celulares ¿En qué consisten?

Patrones a tener en cuenta para detectar el phishing

  • Es importante detectar ciertos patrones para detectar cuándo un correo electrónico se trata nada más y nada menos que de un acto de phishing:
  • Normalmente el email contiene el logo de la entidad bancaria para hacer creer que el correo procede de un sitio seguro.
  • Los emails no suelen estar personalizados, justamente porque son enviados de manera masiva.
  • El phishing puede llegar en cualquier idioma. Por norma general, están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
  • Siempre se busca “asustar” a la víctima para que dude sobre la veracidad del correo, y actúe de acuerdo a lo que se solicita.
  • Uno aspectos que más no pueden indicar que un correo es phishing es que las páginas a las que redirigen los enlaces que se publican en los correos no comienzan con https.
  • El icono del certificado digital (candado) suele aparecer en la parte inferior de la barra de estado o en la parte superior de la barra de direcciones. Al pinchar sobre él, muestra una ventana con la descripción del certificado.
  • Otro de los aspectos a tener en cuenta es que las páginas a las cuales suelen redirigir los correos, los botones suelen ser imágenes en lugar de botones.

¿Cómo evitar el Phishing?

Después de ver los diferentes parámetros para detectarlo, es necesario saber cuáles son las medidas a tomar para evitar caer en un fraude.

A continuación, algunos consejos útiles para evitar desde la práctica cotidiana el tan temido phishing:

    • Aprender a identificar claramente los correos electrónicos sospechosos de ser phishing

Es importante no contestar automáticamente a ningún correo que solicite información personal o financiera.

    • Nunca entrar en la web del banco pulsando en links incluidos en correos electrónicos

Escribir la dirección en el navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico ayuda a minimizar los riesgosde estafa.

    • Introducir datos confidenciales únicamente en webs seguras

Comprobar que la página web en la que se ingresa sea una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado del navegador.

    • Revisar periódicamente las cuentas bancarias

Revisar las cuentas personales para detectar transferencias o transacciones irregulares es un buen ejercicio para mantenerse al tanto de todos los movimientos.

    • Verificar la fuente de información de los correos entrantes

No olvidar que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.

    • Usar un filtro anti-spam.
    • Reforzar la seguridad del equipo

Hacer un análisis del equipo y comprobar si está libre de phishing, además de siempre tener actualizado el sistema operativo y navegadores web.

    • No sólo de banca online vive el phishing

Tener en cuenta que la mayor parte de ataques de phishing van contra entidades bancarias, pero pueden utilizar cualquier otra web popular como gancho para robar datos personales.

  • Tener en claro que nadie regala nada

Con la crisis económica, han proliferado ataques de phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.

Legislación contra el phishing

Más allá de los cuidados personales, se han realizado intentos con leyes que castigan la práctica, y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.

Mientras que algunos países ya han incluido el phishing como delito en sus legislaciones, en otros aún están trabajando en ello.

En el caso de Argentina, el 19 de septiembre de 2011 fue presentado en el Senado de la Nación un proyecto para sancionar el phishing.

Mediante este proyecto, se busca combatir las diferentes técnicas de obtención ilegítima de información personal.

 

Te recomendamos leer: Aplicaciones para ser más organizado y resolutivo en tu casa.

En resumen

La forma más segura para estar tranquilo y no ser estafado, es no responder a ninguna solicitud de información personal a través de correo electrónico, llamada telefónica o SMS.

Los bancos o cualquier tipo de entidad u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por ninguna de las vías mencionadas.

La información confidencial no debe darse a conocer nunca por ninguno de estos medios.

Además, ante la tentadora propuesta de “ganar dinero fácil”, por supuesto hay que priorizar las sospechas.

Por todo esto, la mejor forma de no ser víctima de un ataque de phishing es conociendo los posibles riesgos y saber cómo prevenirlos, tal cual se detalló con anterioridad, por eso puedes contar con un seguro de tecnologia.

Después de este informe, siéntase protegido.


cotizar-seguro.jpg
COTIZAR AHORA
novedades-y-promociones-banner.jpg
SUSCRIBITE
icono-sobre.png

y enterate de nuestras novedades y promociones

Las más leídas

SUSCRIBITE
icono-sobre.png

y enterate de nuestras novedades y promociones