Créditos: Shopify.
El phishing es una forma popular de ciberdelincuencia y suele tener alta eficacia en el ataque a sus víctimas.
Las estafas se realizan a través de campañas de automatización a nivel mundial, donde piratas engañan a personas para que visiten sitios falsos y así obtener su información personal. Luego, los datos obtenidos son vendidos en la Dark Web, o se utilizan para hacer fraude por medio del robo de identidad.
La principal premisa del phishing es utilizar credenciales robadas para transferir dinero y entregar malware. De este modo, los atacantes buscan hacerse pasar por otras personas u otras organizaciones de confianza.
Los correos electrónicos son parte de las principales formas de concretar los ataques. Desde la empresa WatchGuard, dedicada a la seguridad en red, aportan una serie de consejos.
El envío de e-mails dirigido a las víctimas es detallado y personalizado para evitar el fácil reconocimiento del engaño. Por esta razón, es un ataque personalizado y selectivo hacia las personas elegidas para concretar la estafa. Además, recurren a mensajes directos en redes sociales o videojuegos para hallar la información personal que buscan.
Por medio de la etiqueta de “urgencia” buscan causar tensión y atención para lograr el impacto buscado y concretar su ataque. Las formas de reconocimiento a este tipo de estafas son muy variadas, así como también las señales más comunes para su identificación.
¿Cómo identificar los ataques de phishing?
La principal señal para su correcto reconocimiento es este sentido de urgencia que causa interés por su impacto y su novedad. Sin embargo, no es el único elemento que ayudará a identificar estos ataques. La incitación a actuar en forma inmediata ante el comunicado genera mayor predisposición a caer en la trampa.
El accionar ideal para eludir una estafa como esta debe ser con suma tranquilidad y ayuda de terceros. Actuar en forma consciente y saber qué hacer son los principales remedios al engaño. A través del reconocimiento de las formas en las que puede presentarse el phishing será posible poder identificarlo para no entregar información personal.
Las solicitudes sospechosas son un claro ejemplo. Los pedidos o solicitudes muy poco convencionales son el principal tipo de engaños en Internet. Ahora bien, suelen presentar claras faltas de ortografía o errores gramaticales y se transforman en el principal indicador de tratarse de un correo electrónico o mensaje falso.
Créditos: El Confidencial.
Por otro lado, la revisión de la dirección del remitente del e-mail funciona muy bien como una herramienta de fácil reconocimiento. En general, al revisar se confirma que se trata de una fuente ilegítima y la recomendación es eliminar este mensaje. También hay falsificación de casillas de correo cuando las cuentas no tienen la debida protección, por ejemplo, el filtrado de DNS (sistemas de nombre de dominio).
Los enlaces a páginas webs, en general, se instalan como otra alternativa para concretar un ataque de este tipo. En consecuencia, se aconseja constatar el enlace a cliquear con el objetivo de no ingresar a sitios que expongan la seguridad del usuarie. Asimismo, los archivos adjuntos también pueden perjudicar a las personas que lo reciban.
Consejos para evitar las estafas de phishing
En primer lugar, es clave no abrir ni ingresar a links o archivos adjuntos poco confiables o sospechosos porque pueden representar una estafa. En este sentido, el consejo es pasar el mouse por arriba del enlace para verificar si esta dirección corresponde al link escrito en el mensaje.
A su vez, también es recomendable utilizar la seguridad de red y del correo electrónico con el propósito de filtrar los mensajes malintencionados. De esta forma, los mensajes sospechosos pueden direccionarse hacia la bandeja de “spam” o “correo no deseado”. También es pertinente garantizar la actualización periódica del navegador. Esto reduce las posibilidades de caer en la estafa.
Las mejoras en el software son centrales para mantenerse al día frente a los nuevos ataques y a la modernización de las metodologías de estafa. Asimismo, asegurar las contraseñas para impedir la violación de la privacidad. Tampoco enviar o entregar las credenciales porque jamás serán pedidas por empresas legítimas.
Créditos: El Español.
Por esta razón, es importante no dar información personal en sitios web públicos que puedan vulnerar el sistema. De hecho, hay que evitar los ingresos a URL que no comienzan con “http”. Además, las ventanas emergentes son otra clara señal de alerta ante posibles ataques de este tipo.
La autenticación de dos pasos, doble factor o multifactor, es una gran herramienta para protegerse de estafas o casos de phishing. Por último, en caso de trabajar con un e-mail laboral, lo recomendable es reenviar los correos sospechosos al departamento de IT o seguridad para evitar la vulneración de información.