¿Cómo reconocer y evitar las estafas de phishing?


Los estafadores de Internet utilizan varios métodos para engañar a los usuarios para que proporcionen información personal, como credenciales bancarias, números de seguro social y más. Una de las formas más comunes de engañar a los usuarios es a través de Ataques de phishing.

En esta publicación, aprenderemos qué es un ataque de phishing y cómo reconocerlo y evitarlo.

Índice

    ¿Qué es un ataque de phishing?

    Si eres un usuario habitual de Internet, podrías recibir correos electrónicos o mensajes, por ejemplo, «Hiciste una búsqueda de 5 mil millones,« "¡Ha ganado la lotería de $ 1,000!", "Su cuenta bancaria será bloqueada, verifique sus datos", o algo así. En la mayoría de los casos, estos correos electrónicos son falsos y se envían a los usuarios para engañarlos para que proporcionen información importante. Esta técnica en la que se engaña a los usuarios ofreciéndoles ofertas “demasiado buenas para ser verdad” se conoce como phishing.

    Como puede ver, el phishing es un intento de infiltrarse en la privacidad de un usuario atacando psicológicamente a la víctima utilizando técnicas de ingeniería social.

    Los ataques de phishing se llevan a cabo con tanta habilidad que incluso algunos expertos son engañados y proporcionan deliberadamente información personal, como información personal, datos financieros, números de seguro social, detalles de tarjetas de crédito, credenciales de inicio de sesión, información confidencial de la empresa y más.

    Gastar Phishing, ciberatacantes utilizar métodos comunes, como ofrecer enlaces, correos electrónicos, mensajes de texto, canales de redes sociales y otros métodos de comunicación similares. Por lo general, las víctimas caen en este tipo de estafas por miedo, urgencia, codicia o curiosidad.

    ¿Cómo funciona el phishing?

    Tradicionalmente, los estafadores han obligado a los usuarios a hacer clic en un enlace o completar un formulario para robar información. Una vez que la víctima haga clic en el enlace falso, será redirigido a una página web que parecerá una página real de una organización como un banco.

    Ahora el usuario seguirá intencionadamente las instrucciones de la página web falsa, creyendo que es genuina. La página puede pedirle algo, como una actualización o proporcionar información confidencial para resolver el problema.

    Con esta técnica, los atacantes pueden obtener información adicional, como la respuesta a su pregunta secreta, el apellido de soltera de su madre, etc. Toda esta información ayuda a entrar en la cuenta.

    ¿Cómo reconocer los intentos de phishing?

    Como se mencionó, los ataques de phishing los llevan a cabo estafadores experimentados después de realizar muchas investigaciones sobre las víctimas. Por lo tanto, identificarlo naturalmente no es fácil. Sin embargo, hay ciertas señales de que algo sospechoso puede estar pasando.

    • Los correos electrónicos o mensajes que se utilizan para engañar a los usuarios a menudo parecen provenir de organizaciones conocidas o de confianza, como Microsoft, Netflix o bancos. Si solicitan información personal en correos electrónicos o llamadas, entonces hay algo mal porque las grandes organizaciones nunca preguntarán a sus clientes sobre dicha información por correo electrónico o llamadas. Puede detectar fácilmente correos electrónicos o textos falsos buscando errores gramaticales o de puntuación. Los mensajes de una organización conocida son increíbles para contener tales errores.
    • Los estafadores harán todo lo posible para engañarlo para que haga clic en un enlace sospechoso o proporcione información directamente. Para ello, utilizan varios métodos, por ejemplo:
      • Asustarlo al decirle que su cuenta bancaria será bloqueada si no actualiza su información haciendo clic en este enlace. Este enlace es engañoso.
      • Te ofrecemos ofertas como loterías, dinero, descuentos y más.
      • Informarle de los beneficios (falsos) que ofrece el gobierno, y pedirle que llene un formulario para recibir estos beneficios. El formulario le pedirá información confidencial.
    • Los estafadores también realizan investigaciones exhaustivas sobre un individuo u organización antes de intentar el phishing. Pueden engañarte ofreciéndote descuentos y ofertas en cosas que te gustan, como libros, gadgets o comida. Actualmente, el método más habitual que utilizan los estafadores para engañar a los jóvenes es ofrecerles suscripciones gratuitas o económicas a servicios de streaming como Netflix, Amazon Prime, Hulu o Disney+.
    • Otra cosa que puede ayudarte a reconocer un intento de phishing es tu instinto. Si después de recibir una interesante oferta por correo electrónico siente que es demasiado buena para ser verdad, entonces su instinto puede ser correcto y debe tener mucho cuidado para seguir adelante.

    ¿Cómo evitar o protegerse de los intentos de phishing?

    Aunque el phishing es un ataque psicológico con sumo cuidado, aún puede protegerse de él haciendo algunas cosas.

    • Nunca comparta su información personal en correos electrónicos o llamadas, independientemente del remitente. Si alguna organización, como un banco, requiere su información personal, le pedirán que visite el banco personalmente y no llenando un formulario en cualquier página web.
    • Ningún operador de servicio al cliente válido le solicitará un número OTP o CVV de su tarjeta de débito o crédito.
    • Verificar la autenticidad del sitio web antes de realizar cualquier acción sobre el mismo. Por ejemplo, si una página web afirma ofrecerle recompensas gratuitas, verifique su nombre de dominio con Google. Encontrarás fácilmente críticas negativas o positivas al respecto.
    • Si dirige una organización, enseñe a sus empleados las formas comunes que usan los estafadores para el phishing. La mejor manera de evitar el phishing es reconocerlo. Si una persona está bien informada de antemano, tales estafas podrían evitarse fácilmente.
    • Habilite la autenticación multifactor para todas sus cuentas principales para que, incluso si alguien accedió a sus credenciales a través de la suplantación de identidad, no pueda acceder a su cuenta.
    • Continúe instalando una sólida solución de protección contra malware en todo su sistema. El software antimalware detecta enlaces maliciosos enviados a sus correos electrónicos o mensajes de texto y, por lo tanto, evita el phishing.
    • Otra cosa es cambiar a menudo sus contraseñas de inicio de sesión y elegir diferentes contraseñas para diferentes cuentas. Muchos usuarios tienen la costumbre de almacenar una contraseña para todas sus cuentas. Si bien esto puede reducir la carga de recordar muchas contraseñas, a la larga puede resultar muy costoso. Imagínese si un atacante recibiera la contraseña de una de sus cuentas y la contraseña es la misma para todos los demás; todas sus cuentas serán vulnerables. Si le resulta difícil crear y recordar una contraseña, puede obtener un administrador de contraseñas especial.

    El resultado

    Los ataques de phishing son una de las amenazas más peligrosas para la ciberseguridad, ya que suelen llevarse a cabo utilizando ingeniería social, es decir, juegos con la psicología humana.

    Una solución de seguridad moderna puede manejar cualquier técnica como adware o capturar el navegador reconociendo su plantilla y firma.

    Sin embargo, la psique humana no puede ser comprendida por ningún programa de seguridad. Por lo tanto, es muy importante mantenerse al tanto de las últimas técnicas de phishing utilizadas por los atacantes.

    Este mensaje te dará una idea para identificar y prevenir el phishing, pero al final, son tus sentimientos e intuición los que te ayudarán a reconocerlo".DEMASIADO BUENO PARA SER VERDAD”Sugerencias y otros trucos de phishing.

    Artículos de interés

    Subir