| Compartir: | | | |
| ¿Qué es el phishing? |
| |
| El phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, contraseñas de acceso, información personal, etc., haciéndole creer que está en un sitio de su confianza. |
| |
 |
| |
Estos ataquen normalmente son realizados mediante correos electrónicos que simulan empresas o entidades con las que los usuarios suelen trabajar (entidades bancarias, empresas de servicios, universidades, etc.).
Estos correos electrónicos incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial.
¿Cómo puedo evitarlo?
1. Aprende a identificar claramente los correos electrónicos sospechosos de ser phishing
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
- Utilizan nombres y adoptan la imagen de empresas reales
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
- Incluyen webs que visualmente son iguales a las de empresas reales
- Como gancho utilizan regalos o la perdida de la propia cuenta existente
2. Verifica la fuente de información de tus correos entrantes
Tu banco, universidad o empresa de servicios nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a la empresa para aclararlo.
3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos
No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
4. Refuerza la seguridad de tu ordenador
El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
5. Introduce tus datos confidenciales únicamente en webs seguras
Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado. No obstante, compruebe que está invocando el dominio donde desea ir, por ejemplo, si es la Universidad de Murcia um.es y no otra cosa por muy parecida que sea
6. El phishing sabe idiomas
El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
7. Ante la mínima duda se prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llámanos para aclarar cualquier duda.
|
|
|
