¿QUÉ ES EL PHISHING Y CÓMO PROTEGERSE DEL MISMO USANDO INTERNET?

Phishing
QUÉ ES EL «PHISHING»

El phishing (en Inglés Pesca) es una técnica utilizada por los ciberdelincuentes para obtener información personal y confidencial, como contraseñas, números de tarjetas de crédito y datos bancarios, haciéndose pasar por una entidad de confianza. En este artículo, aprenderás cómo identificar y protegerte contra el phishing mientras navegas por internet usando Deepin.

El phishing se ha convertido en una amenaza cada vez más común en el mundo digital. Los estafadores suelen enviar correos electrónicos o mensajes engañosos que imitan la apariencia de entidades legítimas, como bancos, tiendas en línea o servicios de pago. Estos mensajes a menudo incluyen enlaces maliciosos que, una vez seguidos, dirigen al usuario a una página falsa donde se recopila su información personal.

¿CÓMO FUNCIONA?

Esta herramienta criminal funciona mediante la manipulación psicológica y la ingeniería social. Los estafadores utilizan tácticas engañosas para hacer que las personas revelen su información personal sin darse cuenta. Pueden hacerlo mediante el envío de correos electrónicos falsos que parecen legítimos, mensajes de texto o incluso llamadas telefónicas. Estos mensajes suelen instar al destinatario a hacer clic «rápidamente» y con un sentido de «emergencia», y sin pensar mucho, en un enlace que los lleva a una página falsa donde se les solicita que ingresen su información confidencial.

TIPOS DE ATAQUES

Existen diferentes tipos de ataques de phishing, cada uno con sus propias características y objetivos. Algunos de los más comunes incluyen:

  1. Phishing de correo electrónico: los estafadores envían correos electrónicos falsos que parecen provenir de una empresa o institución legítima, solicitando al destinatario que revele información personal o realice alguna acción.
  2. Phishing de sitios web falsos: los estafadores crean sitios web falsos que imitan la apariencia de sitios legítimos, como bancos o tiendas en línea, con el fin de engañar a los usuarios para que ingresen su información personal.
  3. Phishing de redes sociales: los estafadores utilizan plataformas de redes sociales para enviar mensajes engañosos o publicaciones que contienen enlaces maliciosos.
  4. Phishing de SMS: los estafadores envían mensajes de texto falsos que instan al destinatario a revelar información personal o hacer clic en enlaces maliciosos.


SEÑALES DE UN INTENTO DE PHISHING

Es importante estar alerta a las señales de un intento de phishing para protegerse de manera efectiva. Algunas señales de advertencia incluyen:

  1. Errores de ortografía o gramática: los correos electrónicos o mensajes de phishing a menudo contienen errores de ortografía o gramática, ya que los estafadores pueden no ser hablantes nativos del idioma.
  2. Solicitudes inesperadas de información personal: las entidades legítimas nunca solicitarán información personal o confidencial a través de correos electrónicos no solicitados. Si recibes un correo electrónico que te pide que proporciones información personal, es probable que sea un intento de phishing.
  3. Enlaces sospechosos: evita hacer clic en enlaces sospechosos que se encuentren en correos electrónicos o mensajes. Siempre verifica la autenticidad de los enlaces antes de hacer clic en ellos.
Phishing
Crédito: Thinkstock
CÓMO PROTEGERSE DE LOS ATAQUES

Protegerse eficazmente de los ataques de phishing requiere de algunos pasos y precauciones. Aquí hay algunas medidas que puedes tomar para protegerte:

  1. Mantén tus dispositivos actualizados: asegúrate de mantener actualizados tus sistemas operativos, navegadores y aplicaciones. Las actualizaciones suelen incluir parches de seguridad que pueden protegerte de vulnerabilidades conocidas.
  2. Utiliza contraseñas fuertes y cambia regularmente: elige contraseñas únicas y complejas para tus cuentas en línea y cámbialas periódicamente. Evita el uso de contraseñas obvias o fáciles de adivinar.
  3. Habilita la autenticación de dos factores: activa la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código generado por una aplicación en tu teléfono.
  4. Educa a ti mismo y a tus familiares y/o empleados: aprende sobre los diferentes tipos de ataques de phishing y comparte esta información con tus asociados o seres queridos. La educación y la conciencia son fundamentales para prevenir el phishing.
CONSEJOS PARA RECONOCER Y EVITAR CORREOS ELECTRÓNICOS DE PHISHING

Los correos electrónicos de phishing pueden ser difíciles de distinguir de los correos electrónicos legítimos. Aquí hay algunos consejos para ayudarte a reconocer y evitar correos electrónicos de phishing:

  1. Verifica la dirección de correo electrónico del remitente: comprueba la dirección de correo electrónico del remitente para asegurarte de que sea legítima. Los estafadores a menudo utilizan direcciones similares a las de las empresas legítimas, pero con pequeñas diferencias.
  2. Ten cuidado con los correos electrónicos urgentes o amenazantes: los estafadores a menudo intentan generar una respuesta rápida y urgente en los destinatarios. Ten cuidado con los correos electrónicos que te instan a tomar medidas inmediatas.
  3. No hagas clic en enlaces sospechosos: si recibes un correo electrónico que contiene un enlace sospechoso, no hagas clic en él. En su lugar, abre un navegador y visita el sitio web legítimo directamente escribiendo la URL en la barra de direcciones.
ESTAFAS DE PHISHING COMUNES A TENER EN CUENTA

Existen algunas estafas de phishing comunes que debes tener en cuenta para protegerte de ellas. Aquí hay algunas de las más conocidas:

  1. Phishing de «pharming»: en este tipo de estafa, los estafadores redirigen a los usuarios a sitios web falsos sin que estos lo sepan. Esto se logra mediante la manipulación de las configuraciones de DNS o mediante el uso de malware.
  2. Phishing de «spear phishing»: este tipo de estafa se dirige a individuos específicos o a grupos selectos de personas. Los estafadores investigan a sus víctimas para personalizar los mensajes de phishing y hacerlos más convincentes.
  3. Phishing de «whaling»: el phishing de «whaling» se dirige a personas de alto perfil, como directores ejecutivos o altos funcionarios de una empresa. Los estafadores intentan obtener información valiosa o acceso a cuentas importantes a través de este tipo de estafa.
HERRAMIENTAS Y RECURSOS DE PREVENCIÓN

Existen varias herramientas y recursos disponibles para ayudarte a prevenir el phishing y proteger tus datos. Algunas opciones incluyen:

  1. Filtros de spam y antivirus: utiliza software antivirus actualizado y filtros de spam para bloquear correos electrónicos y mensajes maliciosos.
  2. Extensiones del navegador: hay extensiones disponibles para navegadores web que pueden ayudarte a detectar y bloquear sitios web de phishing.
  3. Informes de phishing: si encuentras un sitio web o correo electrónico de phishing, informa sobre ello a las autoridades correspondientes. Esto ayudará a prevenir que otros caigan en la estafa.
¿QUÉ HACER SI NOTAS QUE HAS SIDO VÍCTIMA O QUE ESTÁN TRATANDO DE VICTIMIZARTE?

Si sospechas que has sido víctima de un intento de phishing, es importante actuar rápidamente para proteger tus cuentas y datos. Aquí hay algunos pasos que puedes seguir:

  1. Cambia tus contraseñas: cambia inmediatamente las contraseñas de todas tus cuentas en línea, especialmente si crees que has revelado tu información personal a los estafadores.
  2. Informa sobre el intento de phishing: informa sobre el intento de phishing a la empresa o institución que los estafadores están intentando imitar. Esto ayudará a alertar a otros usuarios y a tomar medidas para evitar futuros ataques.
  3. Monitorea tus cuentas y actividad en línea: mantén un ojo en tus cuentas bancarias y de tarjetas de crédito para detectar cualquier actividad sospechosa. Si notas transacciones no autorizadas, comunícate con tu banco o proveedor de servicios financieros de inmediato.
  4. Activa 2FA en tus cuentas inmediatamente. El uso de 2FA puede disminuir o en la mayoría de los casos anular completamente lo ataques de los criminales. Conoce más aquí.
CONCLUSIÓN

En resumen, el phishing es una amenaza real en el mundo digital y es importante estar alerta y tomar medidas para protegerse. Aprende a reconocer los signos de un intento de phishing, protege tus contraseñas y datos personales, y utiliza herramientas y recursos de prevención de phishing. Mantente informado y educado sobre las últimas tácticas utilizadas por los estafadores, y recuerda que la precaución y la conciencia son clave para evitar convertirte en víctima del phishing. ¡Mantén tus datos seguros y protegidos!

Spacer
5 27 votos
Califica el Artículo

6 Reacciones
Más antiguos
Más nuevos Más populares
Opinión desde el articulo
Ver todos los comentarios
Martin Valladares
Martin Valladares(@mvalladares2006)
Deepineros
11 meses atrás

Superinteresante, es bueno saber todos estos trucos.

Pablo Garcia
Pablo Garcia(@pablo-g)
Deepineros
11 meses atrás

Importante información. Gracias a esta comunidad por el buen trabajo que realizan.

Martin Ferrero
Martin Ferrero(@martinferrero)
Deepineros
10 meses atrás

Excelente información. Gracias.

BorisJSMX
BorisJSMX(@borisjsmx)
Deepineros
9 meses atrás

Muy util.

Alex Andrade
Alex Andrade(@alex-andrade-30)
Deepineros
9 meses atrás

Existe otro phishing que es el de llamadas telefónicas. Lo hacen de esa manera.

6
0
Nos gustaría saber lo que piensas, Únete a la discusión.x