Claves para evitar el delito cibernético conocido como «suplantación de identidad» (phishing)
- 14/12/2016
- Informática, Tecnología
Detectar y Evitar el Phishing
El phishing es una técnica que consiste en diseñar una página web o correo electrónico idénticamente a otro y hacer creer a la gente que la copia es la original. El phishing se utiliza normalmente para robarnos información personal, por ejemplo nuestros datos bancarios o códigos de tarjetas de crédito/débito.
¿Cómo funciona un ataque de Phishing?
Normalmente todo comienza con un email que recibimos en nuestra cuenta de correo. Este email lleva un enlace a una página web y nos hace creer que tenemos que entrar en ella e introducir nuestros datos. Aparentemente todo parece correcto, así que entramos en la página e introducimos la información que nos solicitan.
Si nos consiguen engañar, en 10 minutos pueden haber utilizado la información que hayamos introducido: nos pueden vaciar nuestra cuenta bancaria, usar nuestra tarjeta de crédito… Por eso es importante saberlo detectar a tiempo.
¿Cómo detectar el phishing?
Los ataques de phishing son cada vez más sofisticados, pero la mayoría tienen una forma de actuar muy típica:
El email de phishing que recibimos suele venir de un banco o sitio web popular
Por ejemplo, podemos recibir un email que supuestamente procede del Banco XXX; curiosamente nosotros somos clientes de ese banco. ¿Cómo lo saben los atacantes?.
Generalmente no lo saben. Simplemente envían miles y miles de emails, y al tratarse de un banco conocido seguramente mucha gente que reciba el email sea cliente del banco, simplemente casualidad.
Nos piden introducir nuestra información personal
A veces nos dicen que tienen que verificar nuestra cuenta, que tenemos que cambiar las contraseñas…
PODEMOS SOSPECHAR DE CUALQUIER EMAIL QUE NOS PIDA INFORMACIÓN PERSONAL O INFORMACIÓN FINANCIERA.
La forma de intentar engañarnos cambia, pero siempre nos pedirán nuestros datos.
La dirección de la página web es sospechosa
Si la dirección de nuestro banco es www.mibanco.com, la dirección del ataque de phishing será similar:
- www.mi-banco.com
- www.mivanco.com
- www.vanco.com
etc.
Si la dirección web es un poco extraña podemos sospechar que se trata de un ataque de phishing.
Falta de personalización en los emails
Cuando una organización se dirige a nosotros suele hacerlo de manera personalizada. Ya sea nuestro banco u otras organizaciones conocidas como PayPal o Ebay se dirigirán a nosotros con nuestro nombre. Si lo hacen de forma genérica, por ejemplo «Estimado usuario» podemos sospechar.
No usan sitios web seguros
Cuando las organizaciones nos piden información confidencial suelen utilizar tecnologías seguras para asegurarnos que nadie la puede interceptar. La tecnología que se suele utilizar se conoce como SSL, y es una tecnología que los atacantes de phishing no acostumbran a utilizar. Por eso, si te piden información confidencial (por ejemplo, financiera) y no utilizan SSL puede tratarse de un caso de phishing.
Saber si el sitio web que estamos visitando es seguro es muy fácil, la dirección web comienza por
En Resumen
Un ataque de phishing no puede funcionar si no nos permitimos engañar. Estando atentos, podemos protegernos, en especial nuestra información personal.
Bienvenido a nuestro blog
Encontrará noticias sobre tecnología y software.
Notas Recientes
- Ransomware: Un ataque informático sofisticado que se apodera de nuestra información y se mantiene en constante crecimiento
- Claves para evitar el delito cibernético conocido como «suplantación de identidad» (phishing)
- 4 maneras de facilitar las conversaciones con tu proveedor IT
- No seas tu propio enemigo: 9 preguntas importantes sobre la seguridad física y ambiental de tu empresa
- Tendencias 2016: máquinas inteligentes, coches autónomos y mucha más seguridad
Muy agradecidos por la nominación en la categoría "Empresas de Triple Impacto", para nosotros es un honor ser reco… twitter.com/i/web/status/1…
Sumamos como número adicional para contactarnos el +54 261 6590143!
Feliz 2018 para todos! Gracias por ser parte! pic.twitter.com/Y5nCP7fGeV
Servicios
Ofrecemos Servicios de Software Factory, Outsourcing de Recursos, Hosting, Consultoría y Soporte Tecnológico.
Entradas recientes
- Ransomware: Un ataque informático sofisticado que se apodera de nuestra información y se mantiene en constante crecimiento 15 de diciembre de 2016
- Claves para evitar el delito cibernético conocido como «suplantación de identidad» (phishing) 14 de diciembre de 2016
- 4 maneras de facilitar las conversaciones con tu proveedor IT 13 de noviembre de 2015