TIC Defense te ofrece algunos consejos contra el phishing
Junto con el ransomware, el phishing es una de las amenazas más grandes para la seguridad informática moderna en todo el mundo. Se puede apreciar cómo todas las semanas alguna gran empresa, administración o grandes bancos son elegidos por hackers maliciosos para lanzar el anzuelo.
Esto debido a que el phishing es una estafa en el mundo digital. En estos tiempos, aunque parezca increíble, sigue siendo un ataque con alta tasa de éxito, ya que requiere que solo una parte de los usuarios caiga en la trampa para obtener gran rentabilidad. Por desgracia, en pleno siglo XXI, muchas víctimas siguen cayendo.
El phishing se trata de una técnica maliciosa que usan los cibercriminales para ganarse la confianza de usuarios descuidados. Para lograr esto, suplantan la identidad de organizaciones conocidas, instituciones financieras, organismos gubernamentales o redes sociales con cualquier pretexto elaborado para engañar a las personas. Para hacer esta campaña más real, coinciden con grandes eventos deportivos o conmociones públicas.
El phishing o la suplantación de identidad por la organización por la cual se hacen pasar los ciberdelincuentes está cada día más lograda. Las imitaciones de sitios web son casi idénticas y, en los últimos tiempos, se han estado apoyando en las grandes capacidades de la inteligencia artificial.
No obstante, para la tranquilidad de todos, la mayoría del phishing es detectable si se presta la atención necesaria y si sigues estos consejos que TIC Defense ha traído para ti:
En primer lugar, el consejo universal: no abras nunca correos electrónicos de usuarios o empresas desconocidos o que no hayas solicitados. Debes eliminarlos inmediatamente.
Igualmente, nunca descargues ningún archivo adjunto de este tipo de mensajes, incluso de personas conocidas. Es altamente probable que en estos archivos se encuentre un troyano, el cual es bancario la mayoría de las veces.
Jamás compartas tus contraseñas a través de medio alguno por Internet. Ninguna entidad bancaria, organismo gubernamental o compañía conocida va a solicitar datos confidenciales tuyos por correo electrónico o por SMS. Presta un especial cuidado a los mensajes de los supuestos bancos.
El sentido común es clave para evitar el phishing; cuidado con las supuestas promociones que regalan cualquier cosa o promocionan ofertas demasiado buenas para ser verdad. Debes tener claro que nadie en el mundo va a regalar algo a cambio de nada, tienes que desconfiar siempre de estas situaciones.
Las redacciones raras en español y con claros errores gramaticales en los emails son producto de traducciones automáticas y son falsas. Si bien los traductores en línea suelen acertar con un claro margen de efectividad, la lectura de los mensajes claramente va a ser robótica y no va a ser natural. Por ello, sospecha siempre de estos mensajes.
Si llegas a recibir un mensaje de tu entidad bancaria o cualquier institución o empresa, debes buscar asistencia por medio de su página oficial o una sede física. Generalmente, debes buscar siempre páginas e información oficial.
Navega por los sitios web por medio de las URL legítimas, más aún cuando vayas a ingresar a la banca electrónica. Las páginas legítimas tienen protección HTTPS y van a tener el certificado de seguridad adecuado. Del mismo modo, desconfía siempre de cualquier email que redirecciones a otros sitios de Internet.
