El phishing o suplantación de identidad es una modalidad de estafa utilizada para acceder a nuestros datos personales a través de un correo electrónico o un mensaje de texto.
Por lo general utilizan entidades que conocemos o utilizamos habitualmente para hacernos pensar que hay algún problema y debemos corregirlo de manera inmediata.
Es una modalidad muy básica, pero efectiva, por eso debemos tener cuidado del remitente del correo electrónico o donde vamos a acceder a nuestras entidades bancarias.
El Phishing ataca donde somos más vulnerables y este es el ser humano, cuando utilizan el Phishing como método de ataque es porque difícilmente logran encontrar alguna falla técnica.
Cómo evitar el Phishing
Como mencionaba anteriormente, estos utilizan entidades de confianza o que utilizamos habitualmente para engañarnos, pero varios factores que debemos tener en cuenta
- El remitente
Siempre debemos validar la cuenta de correo que nos envía el mensaje, los delincuentes utilizan cuentas ajenas a las entidades
- La Urgencia
Normalmente estos correos casi que nos obligan a ir a una página a solucionar el inconveniente en tiempo muy corto
- Enlaces sospechosos
Esta modalidad crea páginas idénticas a las entidades que nos están informando, por lo tanto nuestra recomendación es validar si el link es la página oficial y mejor aún acceder directamente desde tu navegador, sin ir a través de enlaces.
Una página segura tiene cifrado SSL osea https:// (tiene una S al finalizar el http), no simplemente http://
- Error de ortografía
En su gran mayoría este aspecto es muy descuidado, recuerda que una entidad no cometería errores de ortografía o caracteres extraños.
- Evitar dar datos en sencibles
No es muy seguro dar nuestros datos por un correo electrónico, así que evitemos dar datos a remitentes o entidades a través de correos electrónicos, lo correcto es acceder directamente a la entidad por su página web
Ejemplos de Phishing
Estos son algunos ejemplos utilizados para suplantacion
¿Cuáles son los phishing más utilizados?
Este año debido al COVID-19 se ha incrementado el trabajo virtual y esto ha incrementado los intentos de suplantación, este año según Fortinet se han incrementado notablemente utilizando paginas relacionadas al Covid-19 siendo los archivos adjuntos en formato word .doc el más utilizado, seguido del formato .pdf.
Asi que debemos prestar atención en la información que nos llega para lograr identificar a tiempo una suplantación u otro tipo de ataque.
🚨 ¿Tu problema sigue sin resolverse?
Lo soluciono de forma remota en minutos — sin que tengas que llevar el computador a ningún lado.
Pingback: ¿Cómo navegar en internet de forma segura? | EASYSTEM