Cabecera-v2-web.jpg

Cómo protegerte del phishing en Internet


Haciéndose pasar por otra persona, organismo o entidad, en un ataque de phishing se contemplan todo tipo de argumento falso para engañar al usuario, ganarse su confianza y de esta forma conseguir información confidencial, como datos bancarios y otro tipo de información sobre el mismo. Ahora bien, hay formas de prevenir el phishing, y en esta publicación te ofrecemos un total de 10 consejos que te ayudarán a estar más seguro en Internet.

El phishing no es un cuento chino, pero las técnicas de este tipo de ataques sí­ son dignas del guión de una pelí­cula de comedia. Y es que, aunque a simple vista puede parecer creí­ble, cuando revisamos el detalle de estos mensajes de correo electrónico, es fácil ver los errores. Y aunque hablaremos de correo electrónico por norma general, porque es la ví­a mayoritaria, pero este tipo de ataques también se producen ví­a redes sociales, por ejemplo. Y sin más entretenimiento, vamos con esos 10 consejos para protegerte del phishing en Internet.

phishing

Cuidado con los enlaces (URLs) acortados

Cuando una URL o enlace a una página web es acortada por servicios ajenos a la compañí­a administradora del sitio web, atento. ¿Qué quiere decir esto? Que si la web destino es, por ejemplo, la del banco BBVA, poco sentido tiene que el enlace que nos lleva a la página sea del tipo "bit.ly", por ejemplo. Por lo tanto, si ves una URL acortada que te sugiere acceder a sitios web donde de forma normal introduces credenciales, mucho ojo, porque podrí­a ser el primer indicio de un ataque de phishing.

Incluso los "enlaces normales" tampoco son fiables si…

Ya hemos visto que una URL no está acortada, entonces… ¿nos podemos fiar ya? Rotundamente, no. Si vas a acceder a la página web de tu entidad bancaria, lo mejor es que lo hagas de forma manual. Es decir, en lugar de acceder a través de un hiperví­nculo en un mensaje de correo electrónico recibido, lo recomendable, y lo más seguro, es que lo hagas utilizando tu navegador web, e introduciendo la URL correspondiente a mano. De esta forma, evitas posibles redirecciones hacia páginas web fraudulentas, algo que tratamos un poco más adelante.

Sospecha (siempre) de los mensajes de correo electrónico

De acuerdo con que el correo electrónico puede ser la forma de comunicación oficial, por así­ decirlo, de tu entidad bancaria. Vale, pero eso no quiere decir que cualquier mail que te llegue en nombre de tu banco, sea realmente enviado por la compañí­a. Efectivamente, el phishing se basa en varios pilares fundamentales para engañar a la ví­ctima, y debemos tener en cuenta exactamente lo siguiente:

  • Suplantan la identidad real del cebo utilizando su nombre e imagen de empresa, para dar confianza a la ví­ctima.
  • El remitente es el de la compañí­a real, o el de un empleado, a menudo ficticio, de la compañí­a real.
  • Las páginas web a las que apuntan son falsas, pero adoptan la misma imagen que las reales.
  • Encuestas, recuperación de cuentas y regalos son algunos de los cebos para robar a la ví­ctima.

Según lo anterior, por lo tanto, es recomendable que desconfiemos de forma sistemática, y de forma rápida comprobemos todos los factores clave que podrí­an determinar un ataque de phishing. Aunque pueda parecer un contratiempo, apenas nos llevará unos segundos.

Mantente informado sobre la actualidad y el phishing

Siempre es recomendable estar al tanto de la información de compañí­as de seguridad informática, que nos mantienen alerta ante posibles nuevas amenazas.

Tu ordenador también debe estar preparado

Tú estás muy preparado, y conoces perfectamente en qué terreno te estás moviendo. Ya estás al tanto de los últimos tipos de ataques de phishing… pero, ¿qué hay de tu ordenador? También te puede salvar de disgustos, y para ello deberí­as de actualizar el navegador web siempre que sea posible, así­ como el sistema operativo y, evidentemente, utilizar un antivirus con su base de datos actualizada. De esta forma, mantendremos cubiertos los dos campos fundamentales en seguridad activa y pasiva. La prevención, en cuanto a los ataques de phishing, es la pieza fundamental del puzzle.

Tu información confidencial, sólo en páginas web seguras

Cuando se trata de tu cuenta bancaria, ni se te ocurra usar webs inseguras. Para utilizar este tipo de información en Internet, verifica siempre que la página web utiliza una capa de cifrado SSL/TLS, lo que podrás comprobar revisando la URL del sitio web y viendo que aparece "https://…" Si la URL es del tipo "http://", recuerda que corres un grave riesgo, porque tus datos podrí­an ser interceptados y el intercambio entre tu ordenador y los servidores de la página web no están cifrados. Es decir, es realmente sencillo robar tu información.

Revisa tus cuentas y los accesos a ellas

Las entidades bancarias muestran en el inicio de sesión un registro con el acceso a cuentas. Es decir, podemos comprobar cuándo se inició sesión por última vez. Evidentemente, si no corresponde con nuestro último acceso, algo raro está pasando. Si es así­, lo mejor es que te pongas en contacto con tu banco de forma urgente, y posiblemente tendrás que cancelar tarjetas y demás.


Fuente: adslzone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11