Definición: Técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a las víctimas y hacer que revelen información personal confidencial.
Siempre se debe tener precaución al hacer clic en hipervínculos o enlaces que vienen dentro de correos electrónicos, SMS (mensajes de texto) o mensajes instantáneos, incluso si parecen haber sido enviados desde una fuente conocida o confiable. Para asegurarse a donde lo redirigirá, ubique el cursor sobre el enlace antes de hacer clic en ellos en la parte inferior izquierda de la ventana aparecerá la dirección a la cual será redireccionado, esto para verificar que la URL lo lleve a un sitio web legítimo, adicionalmente, jamás en ninguna circunstancia proporcione su contraseña, número PIN o cualquier otro dato confidencial. Si el mensaje le genera alguna duda, lo mejor es consultar directamente con el remitente antes de hacer clic en algo que se considera como sospechoso.
• Mantener el navegador actualizado. Esta práctica realmente es muy sencilla de incorporar a los hábitos digitales ya que únicamente se debe garantizar y permitir que los navegadores se actualicen cada vez que el fabricante publica una nueva versión.
• Verificar que la página web sea segura. Este aspecto siempre debe ser tenido en cuenta, sobre todo antes realizar el ingreso de información confidencial (esto incluye nombres de usuario y contraseñas), se debe asegurar de verificar que el sitio sea seguro. La forma más sencilla de hacer esta verificación es confirmar que la URL de la página web comienza con HTTPS y que hay un icono de candado en la barra de direcciones.
• Si el navegador o el antivirus identifica a un sitio web de phishing, este lo alertará de manera inmediata y procederá a bloquear el acceso al sitio. No debe ignorar estas advertencias, solo si se está cien por ciento seguro de que se trata de un falso positivo.
• Una buena práctica es instalar una extensión en el navegador anti-phishing dedicada.
• Conocer el lenguaje que se utiliza en una suplantación de identidad. Los ataques de suplantación de identidad se caracterizan por parecer muy convincentes. Para identificar un correo electrónico o un mensaje instantáneo sospechoso lo mejor es familiarizarse con el lenguaje que se utiliza en ataques de phishing.
Esto puede incluir:
• Errores gramaticales, tipográficos y frases que no encajan, puesto que suenan poco profesionales o fuera de contexto.
• Palabras o situaciones que crean un sentido de urgencia.
• Se solicita verificar la cuenta ya sea bancaria o de correo, teléfono, dirección, datos bancarios y cualquier otra información confidencial.
• Saludos en los que se dirigen a usted como "Cliente" cuando se supone que la entidad tiene los datos debería usar el nombre y / o apellido real.
• Es recomendable digitar las URL y utilizar marcadores para evitar hacer clic en enlaces, puesto que cuando esto se hace en enlaces que vienen en correos electrónicos puede existir un alto riesgo para los usuarios. En su lugar, basta con abrir el navegador y escribir de forma manual la URL de la entidad o empresa de la que ha recibió el correo electrónico. Por otra parte, marcar los sitios web que utiliza con frecuencia y abrirlos rápidamente desde el navegador cuando sea necesario; pero antes debe asegurarse que los sitios efectivamente son legítimos y si los son puede marcarlos.
• El phishing no afecta únicamente a la banca en línea. Normalmente se tiende a asociarlo con este tipo de banca, pero es importante mencionar que los ataques del tipo phishing se utilizan también para suplantar o hacerse pasar por una organización o individuo, y los efectos pueden ser igual de devastadores que un fraude bancario, puesto que el atacante apunta a obtener beneficio económico. Por ejemplo, al perder las credenciales de acceso del correo electrónico o de las cuentas en redes sociales puede traer consecuencias graves y con alcance en la vida personal y profesional. Cuando se produce el robo de las credenciales de inicio de sesión de un sitio o servicio, también puede afectar otras cuentas si se usan las mismas contraseñas para otros servicios en línea.
• Este muy atento a las ventanas emergentes. Afortunadamente, esto se ha venido controlando desde los navegadores, pero aún se utilizan en algunos sitios web. Sea muy cuidadoso cuando ingrese datos o información en este tipo de ventanas, puesto que ha habido casos de ataques relacionados con el phishing en este tipo de ventanas que se hacen pasar como una parte legítima del sitio web principal. Firefox, Google Chrome y Microsoft Edge cuentan con configuraciones integradas que contribuyen a bloquear las ventanas emergentes.
• No solamente es el correo electrónico. Hay que tener presente que existen otros vectores de ataque, la forma más utilizada para el envío de ataques de phishing es el correo electrónico, pero eso no quiere decir que otros canales de comunicación sean más seguros. Existen ataques en las redes sociales, los cuales se han popularizado en los últimos años, y los investigadores en seguridad informática incluso han detectado aplicaciones de phishing maliciosas publicadas en Google Play. De tal forma que se resalta la importancia de estar muy atento al momento de transmitir datos en cualquier dispositivo que se conecte a Internet, sin importar la aplicación que esté utilizando o el medio de comunicación.
Autores: Fredy Yesid Avila Niño, Paola Maritza Rincón Nuñez
No olvides Compartir... Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios