Roxana HernandezInternet Software 

10 consejos para evitar ser víctima de Phishing

Roxana Hernandez

Por Roxana Hernández, Gerente General de Panda Security Venezuela 

Tradicionalmente, el Phishing se realizaba a través de links enviados por correo electrónico, pero el auge de las redes sociales y la posibilidad de compartir información a través de ellas, ha abierto nuevas ventanas a los ciber-delincuentes para robar los datos de usuarios incautos.

¿Has recibido alguna vez un correo electrónico o un link en tu usuario de twitter, de una institución financiera o una página de venta de productos o servicios en la que te pide hacer click a un link que anexan para hacer una actualización “urgente”, “obligatoria” o “indispensable” de tus datos?

Si tu respuesta es afirmativa, eres una víctima potencial de Phishing, uno de los más populares tipos de amenazas informáticas, cuyo objetivo es la obtención de los datos personales y bancarios de las personas, para cometer estafas o simplemente usurpar la identidad.

El Phishing es utilizado por delincuentes para engañar a usuarios de Internet y en particular a las personas que usan canales “on line” para realizar transacciones electrónicas bien sea pagos o movimientos de sus cuentas bancarias o compra y venta de productos y servicios; el objetivo: obtener de manera fraudulenta o bajo engaños  información confidencial como las claves de acceso a sus cuentas bancarias, datos personales, etc.

¿Cómo ha funcionado hasta ahora? Los ciber-delincuentes envían correos electrónicos desde cuentas de correo falsas, en las que se hacen pasar por ejecutivos de instituciones financieras y en los que les piden a los destinatarios de los e-mails clickear en un vínculo que anexan en el cuerpo del mensaje para hacer una “actualización o confirmación urgente de sus datos”. Ese link, abre una página falsa, con identificación gráfica casi exacta a las de los sitios oficiales de la institución financiera o empresa, en donde los datos que colocamos, son utilizados para acceder a los registros personales en las cuentas bancarias o empresas en las que los usuarios realizan transacciones financieras, apoyados en Internet.

En otras ocasiones, al usuario acceder al link adjunto a los correos electrónicos, se instalan en los equipos de los destinatarios virus o programas maliciosos (Malware), que puede darles acceso a los ciber-delincuentes a información personal almacenada en ellos.

En la actualidad,  con el auge en el uso de las redes sociales y la masificación de dispositivos móviles con acceso a Internet, los ciber-delincuentes, están perfeccionando sus técnicas para hacer Phishing y adaptándolas a las nuevas formas de interacción que con el apoyo de tabletas y teléfonos inteligentes, permiten que siempre nos mantengamos conectados a Internet y podamos realizar prácticamente cualquier transacción financiera desde estos equipos.

Pero no es sólo la disponibilidad de conexión, lo que nos hace más vulnerables cuando nos conectamos desde dispositivos móviles; también, es la manera en la que nos relacionamos e interactuamos en redes sociales, en donde con mayor facilidad abrimos vínculos enviados por desconocidos, nos conectamos a redes wi-fi públicas o abiertas y sin quererlo, abrimos ventanas para que los ciber-delincuentes nos ataquen.

De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada podrían verse involucrados en este tipo de ataques, que tienen como principal objetivo el robo de datos personales que luego son vendidos a otros delincuentes o utilizados para sacar el dinero de nuestras cuentas bancarias.

Lamentablemente, la crisis económica  también se ha convertido en una vía para llamar la atención de los internautas ingenuos, y día a día proliferan ataques de phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.

La pregunta es… ¿Cómo podemos prevenir este tipo de ataques de phishing? 

Nuestro equipo de Soporte Técnico, preparó una lista de recomendaciones sencillas, para minimizar el riesgo de ser víctima de phishing, que compartimos contigo: 

1. Aprende a identificar claramente los correos electrónicos sospechosos de ser ‘phishing’

  •  Desconfía siempre de correos electrónicos de instituciones financieras o sitios para el intercambio de bienes  servicios, en los que soliciten acceder a links anexos en el texto, para “actualizar” datos personales; esta es la principal vía utilizada para captar a internautas desprevenidos
  • Ten en cuenta que los ciber-delincuentes utilizan nombres y adoptan la imagen de empresas reales, pueden incluso llegar a usar como remitente el nombre de la empresa o el de un empleado real de la empresa.
  • Los links, usualmente te dirigen a páginas web que visualmente son iguales o muy similares a las de empresas reales
  • Como gancho utilizan regalos o la excusa de la pérdida de información de la propia cuenta existente

2. Verifica la fuente de información de tus correos entrantes

Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo

3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Si quieres verificar la información recibida, teclea directamente la dirección web de tu banco en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

4. Refuerza la seguridad de tu computadora

El sentido común y la prudencia son tan indispensables como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Recuerda que también es importante mantener actualizado tu sistema operativo y navegadores web, pues los ciber-delincuentes se valen de vulnerabilidades identificadas en versiones no actualizadas de los sistemas operativos y programas para realizar sus ataques

5. Introduce tus datos confidenciales únicamente en webs seguras

Puedes identificar las webs ‘seguras’ pues en la ventana de dirección del navegador las direcciones comienzan por ‘https://’ y también debe aparecer en tu navegador el icono de un pequeño candado cerrado

6. Revisa periódicamente tus cuentas

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online

7. No sólo de banca online vive el phishing

La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Amazon, Pay Pal, etc.

8. Los que hacen phishing conocen tu idioma

El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no está bien. Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un correo electrónico suyo en este idioma?

9. Ante la mínima duda se prudente y no te arriesgues

La mejor forma de acertar siempre es rechazar de forma sistemática y no responder correos electrónicos o comunicados que te pidan que facilites datos confidenciales. Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda

10. Toma precauciones al conectarte en redes y sitios públicos

Los ciber-delincuentes siempre están buscando usuarios desprevenidos y vulnerables, y cuando nos conectamos en redes de Internet públicas o abiertas, podríamos abrir una puerta para que accedan a los datos de nuestras computadoras; evita, en lo posible, realizar transacciones financieras o con tu tarjeta de crédito o acceder a tus cuentas bancarias cuando no tengas la certeza de estar conectado en una red segura.

Un consejo adicional: Infórmate. Un usuario informado, es menos vulnerable a los ataques de ciber-delincuentes. Existen muchas páginas de empresas y expertos que comparten en sus perfiles información actualizada de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc. Ponemos a tu disposición las publicaciones en nuestro blog Panda Security News y nuestros usuarios en las redes sociales Twitter y Facebook. ¡Estaremos encantados de contestar cualquier duda que tengas!

Relacionados

Dejar un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?