Objetivo Phishing: luchando contra el fraude

.

10 normas básicas antiphishing

phishing-suplantacion-de-identidad-ciberdelincuenciaEl Phishing es uno de los métodos más utilizados por los ciberdelincuentes. El ataque comienza enviando a la víctima un correo electrónico, suplantando a una fuente conocida –red social, tienda online, banco, institución pública, etc. -con el objetivo de robarte información privada.

En ese email te piden que descargues un archivo, hagas clic en un enlace que te enviará a una página falsa o te piden directamente en el mismo correo los datos confidenciales objetando algún motivo impostergable.

¡Ojo! Porque son muy ocurrentes y emplean tácticas muy ingeniosas:

  • Nueva detección de estafa y apremiante actuación de seguridad.
  • Novedosos consejos de seguridad para bloqueo del fraude.
  • Simuladas ofertas de empleo.
  • Movimientos o entradas sospechosas a tu cuenta.
  • Cambios en la política de seguridad de la entidad.
  • Ingresos económicos repentinos.
  • Premios, regalos con poco margen de tiempo para que los aceptes.
  • Inminente cancelación del servicio.

 

¿Cual es el Objetivo del Phishing?

El objetivo del Phishing siempre es el la suplantación de identidad o lo que es lo mismo, el fraude: Robo de contraseñas, tarjetas de crédito, datos financieros, usurpación de identidad en redes sociales… ya que una vez enviado nuestros datos pasarán a manos del estafador, el cual campará a sus anchas y utilizará nuestros recursos como le venga en gana.

El contenido puede tener logotipos o cualquier tipo de imágenes que han cogido del sitio original, para dar mayor fiabilidad a su email.

phishing-correo-banco

Un ejemplo real de PHISING usurpando la identidad de un banco

Siempre te apremiarán para que tu actuación sea impulsiva, advirtiéndote de todas las catástrofes inimaginables si no haces lo que te piden

Seguir escrupulosamente estas 10 normas te protegerán del phishing

  1. Instala un antivirus con antiphishing y mantenlo actualizado para tu correo y para navegar en la red.
  2. Comprueba que tu ordenador esté libre de cualquier tipo de malware (virus, spywares, rootkits, etc.)
  3. Verifica que la fuente de la información sea legítima cuando recibas un correo
  4. No contestes automáticamente a ningún correo que te pida información personal. Ninguna identidad seria te lo pediría.
  5. Si te envían a una web, asegurate de que es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.phishing-fraude-suplantacion-de-tu-identidad
  6. Si tienes dudas de la autenticidad del mensaje o de su procedencia, contacta por otro medio con el remitente
  7. Desconfía de las url acortadas, pues no se puede comprobar si es legítimo el sitio.
  8. No descargues ningún archivo .exe ni habilites ningún fichero salvo que confíes en la fuente.
  9. No te loguees en ninguna web, o realices una transacción sin verificar la seguridad de la web y la ‘Pasarela de pagos’ Siempre debe empezar con https:// (encriptación de los datos).
  10. Si sospechas que has sido víctima del Phishing, cambia inmediatamente todas tus contraseñas y ponte en contacto con la empresa o entidad financiera para informarles.

backup-empresas-garatucloudDiferentes maneras de hacer Phishing

phishing-llamada-telefonoOtras formas de phishing, aunque menos comunes, pueden ser por llamadas de teléfono, mensajes SMS, o incluso el fax. Es habitual que se comuniquen contigo para decirte que has ganado un premio, o te conceden grandes descuentos. El mensaje siempre es impactante.

Este tipo de prácticas se realiza de forma masiva para alcanzar una alta cantidad de usuarios, ya que, lo creas o no, siempre hay un porcentaje mínimo que caerá en la trampa.

Además no olvides que en los navegadores puedes utilizar la protección antiphishing que incorporan los navegadores:

 

¿Crees que puedes estar siendo atacado por virús?
Llamanos + 34 943 344 645  Podemos ayudarte

 

También te pueden interesar