viernes, diciembre 3, 2021
InicioActualidad¿Cómo evitar los ataques de phishing?

¿Cómo evitar los ataques de phishing?

Cada día son más la cantidad de engaños y fraudes que se producen en la web. Muchos cibernautas han sido víctimas de engaños o de algún tipo de delito denominado como “ataques de phishing”. 

Por lo general, este tipo de engaño se produce por manipulación de las víctimas, quienes revelan datos de información personal sin darse cuenta. Por esta razón, es importante saberse informado sobre qué es y cómo se pueden evitar este tipo de fraudes. 

Lea también ¿Qué es la ciberseguridad y cuán importante es?

¿Qué es el “Phishing”?

El “Phishing” es un término informático que se refiere a una forma de engaño a través de Internet. También se podría definir como un tipo de fraude en telecomunicaciones en el que se emplean distintas técnicas de ingeniería social para obtener información personal de sus víctimas. 

Los ataques de phishing se producen cuando el atacante envía un mensaje (el anzuelo) a una o a varias personas, según sea el objetivo, con el propósito de convencerlas de que revelen sus datos personales. Usualmente, la información extraída de las víctimas luego se utiliza para realizar acciones fraudulentas, como transferencias de fondos de sus cuentas bancarias, compras con sus tarjetas de crédito u otros comportamientos delictivos que requieren el empleo de tales datos.

Lea también ¿Por qué utilizar PKI para la seguridad de dispositivos de IoT en la nube?

Métodos usuales para ataques de phishing 

Independientemente del medio que se utilice para desarrollar los ataques de phishing, el mensaje que los atacantes envían suele ser muy convincente, ya que simulan haber sido enviados por una entidad conocida y confiable para el usuario. De modo que con el mensaje dirigen una comunicación con el propósito de persuadir a la víctima para que esta haga clic, descargue un contenido, envíe una información o que complete un pago. 

La naturaleza del mensaje suele ser diversa y va en función a la habilidad del atacante. Para ello, se alegan problemas técnicos, actualización o revisión de los datos de una cuenta, para que luego el usuario se vea en la obligación de “supuestamente” verificar o modificar sus datos personales; se le solicita que ingrese a un determinado sitio web: su nombre completo, DNI, claves de acceso, etc. 

Lo cierto es que estas páginas no son más que un sitio web falsificado que simula ser el de la entidad en cuestión. A veces resulta tan similar que el usuario no puede percatarse del engaño.

¿Cómo protegerse de estos ataques?

En la actualidad existen diversas plataformas y software que actúan como una barrera ante los ataques de phishing a nivel empresarial. Sin embargo, existen algunas recomendaciones básicas que ayudan a minimizar los efectos negativos de un ataque de este tipo; estos son: 

  1. No responda correos sospechosos: Si recibe un correo electrónico que le pide información personal o financiera, no responda. Si el mensaje lo invita a acceder a un sitio web a través de un enlace incluido en su contenido, no lo haga. Recuerde siempre que las organizaciones que trabajan seriamente ya están al tanto de este tipo de fraude y por consiguiente, no solicitan información por este medio. Tampoco contactan a sus usuarios por teléfono, ni a través de mensajes SMS o de fax. 
  2. No envíe información personal usando mensajes de correo electrónico: Si el correo electrónico no utiliza técnicas de cifrado y/o firma digital, no es un medio seguro para enviar información personal o confidencial.
  3. No acceda a sus cuentas desde lugares públicos. En la medida de lo posible, evite ingresar al sitio web de una entidad financiera o de comercio electrónico desde un cybercafé, locutorio u otro lugar público. Las PCs instaladas en estos lugares podrían contener software o hardware malicioso, destinados a capturar sus datos personales.
  4. Verifique los indicadores de seguridad del sitio web: Si resulta indispensable realizar un trámite o proveer información personal a una organización a través del sitio de Internet, escriba entonces la dirección web usted mismo en el navegador y busque los indicadores de seguridad del sitio. Al hacerlo, deberá notar que la dirección web comienza con https://, donde la “S”  indica que la transmisión de información es segura. Verifique también que en la parte inferior de su navegador aparezca un candado cerrado. 
  5. Mantenga actualizado el software de su PC: Instale las actualizaciones de seguridad de su sistema operativo correspondientes y de todas las aplicaciones que utiliza; en especial las de su antivirus, su cliente web y de correo electrónico. La mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma automática.
  6. No descargue ni abra archivos de fuentes no confiables: Este tipo de archivos pueden tener virus o software malicioso que podrían permitir a un atacante acceder a su computadora y por lo tanto, a toda la información que almacene o introduzca en ella.
  7. Permanezca alerta para evitar el acceso indebido a su información personal: Su desconfianza y el cuidado con que analice los sitios web en los que vuelque sus datos de identidad, son su mejor protección.
RELATED ARTICLES

Most Popular

Recent Comments