9 consejos y trucos para evitar ataques de phishing

El phishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para robar información confidencial, como datos personales, datos de cuentas bancarias o los detalles de las tarjetas de crédito. Se suele hacer mediante un correo electrónico falso, o redirigiendo al usuario a un sitio web falso.

Según los datos de Kaspersky, en el segundo trimestre de 2019 España fue el sexto país que más ataques de phishing sufrió en el mundo, por lo que se trata de un problema muy real para cualquier persona. Sin embargo, siguiendo unas sencillas precauciones podemos reducir al mínimo los riesgos.

1. Evita que lleguen los correos electrónicos de phishing

Por aquello de que más vale prevenir… Un software especializado contra el phishing es capaz de manejar vulnerabilidades de día cero, identificar y neutralizar archivos adjuntos de malware, o detectar correos electrónicos de phishing, entre otras funcionalidades. Hay diferentes soluciones en el mercado que nos ayudarán a prevenir, evitando que nos llegue el correo malicioso.

2. Si eres una empresa, forma a tu personal

En las empresas es muy recomendable impartir cursos de seguridad a todos los usuarios, para que estén alerta y puedan identificar correos electrónicos fraudulentos o comunicaciones sospechosas. Algunos consejos esenciales, como no abrir o responder a correos no solicitados, y sobre todo que no bajar ni abrir los archivos adjuntos de estos correos, mantener el navegador actualizado o proteger bien las contraseñas, pueden ahorrarnos muchos dolores de cabeza.

3. Alerta con la gramática y la puntuación

Los estafadores profesionales hacen todo lo posible por crear correos electrónicos con contenido verosímil y cuidado. Sin embargo, hay muchos estafadores sin experiencia que podemos detectar por la redacción, con mala gramática o puntuación incorrecta, o una estructura ilógica de contenido.

4. ¡No des información personal!

Las empresas serias nunca piden información personal por correo electrónico. No importa cuál sea el motivo o la excusa, no lo hacen. Si recibes un mensaje donde te solicitan datos personales o bancarios, o te piden verificarlos, haz saltar las alarmas. Tampoco la des por teléfono ni en persona (a un posible comercial).

5. No hagas caso del contenido alarmante

Los estafadores intentan provocar alarma y sensación de urgencia, con mensajes como que tu cuenta ha sido pirateada, que está caducando o cualquier otra situación crítica, para llevarte a tomar medidas inmediatas y que des un paso en falso. También pueden tentarte con mensajes de grandes oportunidades, como productos a precios casi regalados, grandes descuentos, regalos o premios de lotería, que lo único que buscan es redirigirte a páginas fraudulentas donde obtener tu información personal o financiera.

6. Evita usar Wi-Fi públicas

Las comunicaciones a través de redes públicas a menudo no están encriptadas, y los piratas informáticos podrían usar esta limitación para rastrear información importante, como el nombre de usuario y las contraseñas, las contraseñas guardadas y los detalles financieros. Otros hackers pueden configurar puntos de acceso completamente gratuitos y atraerte a proporcionar información confidencial incluso sin tecnologías sofisticadas de detección de datos. Lo mejor es, directamente, no conectarte a redes públicas, incluso si parecen fiables, como la Wi-Fi de un aeropuerto o de una cafetería.

7. Revisa los enlaces antes de clicar

En muchos casos de phishing la URL, aunque a primera vista pueda parecer legítima, está mal escrita o tiene un dominio diferente. En el caso de los enlaces acortados, no muestran el nombre real del sitio web, por lo que se utilizan para engañar al usuario más fácilmente. Para ver el enlace real, coloca el cursor sobre el enlace acortado, sin clicar.

8. Cuidado con las ventanas emergentes

Las ventanas emergentes pueden capturar fácilmente información personal y enviarla a un dominio diferente al que aparece en la barra de herramientas del navegador. Los sitios reconocidos y establecidos rara vez solicitan información confidencial en ventanas emergentes, así que, como regla general, no des información personal estas ventanas, incluso si aparecen en dominios con SSL válido y han pasado todas las demás comprobaciones de phishing.

9. Invierte en la tecnología adecuada, ¡y actualízala!

La prevención efectiva de estos ataques pasa por monitorear todas estas actividades y, en muchos casos, en tiempo real. Por eso se recomienda a usuarios y empresas que inviertan en tecnología diseñada específicamente para detectar estas amenazas y riesgos.

Muchas empresas no son conscientes de los riesgos que puede implicar el hecho de operar día a día en internet, por lo que a menudo se exponen a riesgos innecesarios que pueden transformarse en situaciones críticas.


COMPARTE:

Facebook
Twitter
LinkedIn

3 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados