El documento habla sobre el phishing y cómo protegerse de él. El phishing es una forma de engaño donde los delincuentes obtienen información confidencial como datos personales y contraseñas a través de correos electrónicos o mensajes. Algunas precauciones incluyen verificar la fuente del correo, no entrar a enlaces sospechosos, y proteger tu computadora con antivirus.
2. CONOCE QUÉ ES EL PHISHING Y LAS
PRECAUCIONES QUE DEBES TENER
El “Phishing” es una forma de engaño mediante el cual los
delincuentes buscan adquirir información confidencial como datos
personales, claves de cuentas bancarias, contraseñas, a través de
mensajes o correos electrónicos. Usualmente, esta información es
utilizada para realizar acciones fraudulentas, como transferencias
de fondos a una cuenta bancaria, compras con las tarjetas de
crédito u otras acciones delictivas que pueden efectuarse mediante
la utilización de esos datos.
3. PRECAUCIONES
Verifica la fuente de tus correos entrantes. Las instituciones bancarias, nunca te pedirán tus datos personales o
confidenciales por correo, pero si tienes alguna duda mejor llama al número de tu banco para confirmar dicho
correo.
No entres a páginas web a través de links de correos electrónicos. Es mejor teclear directamente la página web
en tu navegador.
No envíes información personal usando mensajes de correo electrónico. Este medio de comunicación no es el
más seguro y puede ser vulnerado con mucha facilidad.
No accedas a tus cuentas desde ningún lugar público. Es mejor prevenir cualquier posibilidad de que tu
información confidencial se quede en los servidores de algún computador desconocido.
No abras archivos no confiables. Estos archivos pueden tener virus que le permitan al atacante tomar datos de
tu computador.
Verifica que las paginas sean seguras. Al acceder al sitio web, revisa que la dirección web comienza con
“https://”, donde la “s” indica que la transmisión de información es “segura”.
Protege tu computador. Es mejor prevenir que lamentar, por seguridad mantén siempre tu ordenador con un
antivirus actualizado.
4. DE DONDE PROCEDE EL PHISHING
Los mensajes de phishing parecen provenir de organizaciones legítimas
como PayPal, UPS, una agencia gubernamental o su banco.
Sin embargo, en realidad se trata de imitaciones. Los correos
electrónicos solicitan amablemente que actualice, valide o confirme la
información de una cuenta, sugiriendo a menudo que hay un problema.
Entonces se le redirige a una página web falsa y se le embaucada para
que facilite información sobre su cuenta, lo que puede provocar el robo
de su identidad.
5. CÓMO ELIMINAR EL PHISHING
Aunque los señuelos de phishing no se pueden "eliminar", sin duda se pueden detectar.
Monitorice su sitio web y esté al corriente de lo que debería y de lo que no debería estar
allí. Si es posible, cambie los archivos principales de su sitio web periódicamente.
7. Deceptive phishing
se trata de la modalidad más común. el usuario recibe un correo electrónico donde se ha suplantado la
identidad de una empresa de confianza. Los cibercriminales actúan como representantes solicitando
algún tipo de información personal.
También puede ser que el texto del correo contenga un enlace malicioso que envía al usuario a una
página web fraudulenta donde se le solicita los datos de inicio de sesión.
El siguiente es un ataque reciente a los clientes de carrefour, donde se les pide que activen su tarjeta
pass.
Tipos de phishing
8. Se refiere a aquellas estafas que implican la ejecución de un
software malicioso en los ordenadores de los usuarios. El
malware se puede introducir como archivo adjunto en un
correo o como archivo descargable en un sitio web.
Malware-Based Phishing