PHISHING

El phishing es una de las principales estafas en Internet que se utiliza mediante el uso de ingeniería social y generalmente mediante el envío de mensajes a correos electrónicos o redes sociales en el que se intenta conseguir información confidencial de forma fraudulenta, información como los datos personales o incluso datos de tarjetas de crédito para lucrarse con ello.

 

El estafador se hace pasar por una entidad o persona de confianza haciendo que el usuario le ofrezca sus datos. Algunas razones para esto son: actualización de datos, cuenta bloqueada, cuenta del banco que necesita ser confirmada, ser algún vídeo comprometido de otra persona, etc.

El principal problema es que la página a la que llevan las acciones del phishing se parece mucho a la página oficial y cada vez son más perfeccionadas las técnicas para conseguir los datos de los usuarios, pero por mucho que se asemejen siempre falla algo.

Sugerencias para combatirlo.

  • No leas emails de empresas con las que no trabajas o no estas afiliado.
  • Las entidades bancarias o plataformas transaccionales no piden información confidencial por medio de correo electrónico.
  • No leas ni hagas caso a correos sospechosos
  • No creas que has ganado un concurso en el que no has participado
  • No debes pagar nada para acceder a más dinero, no te creas en estas estafas
  • La agencia tributaria no te pedirá por email que completes la declaración de la renta ni que des tus datos de tarjeta de crédito para cobrar dinero de una devolución
  • Si vas a incluir algún dato personal o comprometido, especialmente datos de tarjetas de crédito, hazlo desde la página oficial y no desde una que te llegue desde el correo electrónico
  • Si tienes dudas, llama a la empresa y pregunta
  • Borra el correo electrónico no deseado
  • Denuncia las estafas tanto como spam como ante Delitos Informáticos
  • No entres en ningún enlace que te llegue por correo electrónico o redes sociales, a menos que confíes en él
  • Si sospechas, consulta en internet a ver si alguien ha puesto que es spam o phishing
  • No hagas caso a emails que te ofrecen grandes cantidades de dinero por hacer pagos a otras personas, ni de socios comerciales con grandes beneficios
  • Muchas empresas que trabajan con datos personales con datos de tarjetas de crédito utilizan https (comprueba si la dirección lo tiene)
  • Utiliza un antivirus y software para evitar ataques por medio de técnicas de phishing, en ocasiones por medio de programas que se descargan desde webs
  • Haz una revisión al ordenador mensualmente, con el antivirus y otros programas, actualiza siempre cada programa para evitar nuevos peligros
  • Si hay un enlace en redes sociales y correo electrónico cuyo nombre no coincide con el mismo enlace al que dirige nunca entres a él, si lo haces mira en la barra de navegación para ver realmente dónde estás, no te fíes sólo de la apariencia de la página
  • Mira el remitente del correo ¿coincide realmente con la web a la que dirige, con la empresa que supuestamente envía el email?
  • El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
  • En caso de ingresar datos a una pagina y sospechar que es fraudulenta cambiar de inmediato los datos que ingresaste a la misma.

Ejemplos.

Fuente: https://www.gestion.org/gestion-tecnologica/nuevas-tecnologias/31189/que-es-el-phishing-y-como-combatir-el-phishing/

×
Comunícate con nosotros.