¿Qué es el phishing y cómo me protejo de él?

Uno de cada 99 correos electrónicos recibidos es un llamado ataque de phishing . Estas peligrosas molestias cuestan a las empresas y a los usuarios finales miles de dólares en daños cada año. Aunque ninguna solución es 100% segura, hay cosas que puedes hacer para reconocer y evitar las estafas de phishing. Hagámoslo.

¿Qué es un ataque de phishing?

El phishing es un ataque de ingeniería social diseñado para robar datos de los usuarios como credenciales de acceso, números de tarjetas de crédito y otra información personal. La estafa, que puede llegar a través de un correo electrónico, un mensaje de texto o un mensaje instantáneo, se hace pasar por una entidad de confianza. Espera que muerda y entregue voluntariamente su información haciendo clic en un enlace malicioso. La mayoría de estas estafas (51 por ciento) conducen a un ataque de malware, según Small Business Trends .

Con un ataque de malware, un archivo oculto se instala en el ordenador. El archivo realiza tareas como realizar compras no autorizadas, robar fondos o iniciar el robo de identidad. Algunos ataques de malware también mantienen a su dispositivo como rehén. En estos casos, deberá pagar una recompensa antes de recuperar el acceso a su equipo.

¿Cómo detectar estafas?

Cuando se trata de estafas de phishing, lo primero que hay que adoptar y recordar es el modismo, si algo parece demasiado bueno para ser verdad, probablemente lo sea . En términos más explícitos, si recibes un texto o un correo electrónico prometiéndote dinero rápido o algún premio, es casi seguro que se trata de una estafa. Desafortunadamente, estas estafas tienden a ser más astutas con cada año que pasa.

Te puede interesar:  Cómo obtener respeto cuando llamas al servicio de atención al cliente de AT&T para quejarte de tu iPhone

Las estafas de phishing pueden incluir, pero no se limitan a estos ejemplos:

  • Mensajes prometiendo reembolsos del gobierno
  • Los regalos disponibles con un solo clic
  • Avisos que le avisan de una actividad sospechosa o de intentos de acceso
  • Facturas falsas que exigen el pago
  • Note que su reciente pago no fue aceptado

Ejemplos

Phishing.org ha publicado capturas de pantalla de ejemplos reales de estafas . Estos incluyen un falso aviso de seguridad de Paypal, un falso aviso de Microsoft, un ataque a LinkedIn, entre muchos otros.

Aquí hay un ejemplo de un mensaje de phishing de Microsoft:

Cómo protegerse de la suplantación de identidad

Para evitar ser víctima de un esquema de phishing, siga estos pasos esenciales:

Actualizaciones de software

Lo primero que puede hacer para protegerse de las estafas de phishing es instalar un software de seguridad en su dispositivo. Y sí, esto incluye a los Mac, no sólo a Windows. También deberías asegurarte de que el sistema operativo de tu ordenador esté siempre actualizado. Asegúrate de que las actualizaciones automáticas estén activadas para que esto suceda.

Cada vez más, los dispositivos móviles ya no son inmunes a los ataques de phishing. Por lo tanto, active también las actualizaciones automáticas en sus dispositivos basados en iOS y Android. Empresas como Apple y Google hacen un gran trabajo identificando y frustrando los ataques. Sin embargo, depende de ti asegurarte de que las actualizaciones se instalen rápidamente en tus dispositivos.

También deberías considerar la posibilidad de instalar la herramienta gratuita de phishing de Google, que te avisa si introduces la contraseña de tu cuenta de Google en un lugar distinto de accounts.google.com.

Te puede interesar:  Cómo maximizar la duración de la batería con la nueva función de aceleración de energía de Windows 10

Usar autenticación multifactorial

Cada vez más, las empresas están ofreciendo o requiriendo la autenticación de múltiples factores para proteger la información de su cuenta. Con este tipo de autenticación habilitada, es necesario introducir dos o más credenciales para iniciar sesión en su cuenta.

Por ejemplo, con la autenticación multifactorial, también llamada autenticación de dos factores o verificación de dos pasos, se le puede pedir que añada una clave de acceso que recibe a través de un correo electrónico, un mensaje de texto o una aplicación de autenticación. También podría requerirse un escaneo de su huella digital, retina o rostro, dependiendo de la organización.

Utilice siempre la autenticación multifactorial cuando se le ofrezca; si no le dan a elegir, pregúntese si debe hacer negocios con esa organización.

Sí, usa una contraseña fuerte

También necesitas crear contraseñas fuertes y mantenerlas seguras. Para proteger mejor tus contraseñas, considera:

  • Usando 10-12 caracteres para su contraseña
  • No uses nombres, fechas o palabras comunes en tus contraseñas. En su lugar, utilice una mezcla de números, caracteres y símbolos. Además, usa una combinación de caracteres en mayúsculas y minúsculas
  • No uses la misma contraseña con varias cuentas
  • Considere la posibilidad de comprar una aplicación/servicio generador de contraseñas como 1Password o Dashlane.
  • No comparta las contraseñas por teléfono, o a través de correo electrónico/texto.
  • Si tienes que escribir una contraseña, asegúrate de que esté bloqueada y fuera de la vista.

Sólo haga compras en sitios seguros

En 2019, nadie debería comprar artículos en un sitio web no seguro. Desafortunadamente, todavía sucede. Para asegurarse de que el sitio que está visitando es seguro, busque el https al principio de la dirección web.

Haga una copia de seguridad de sus datos

Por último, asegúrese de hacer regularmente una copia de seguridad de sus datos utilizando un disco duro externo o un almacenamiento en la nube. De esta manera, si hay problemas, podrás volver a estar en línea lo más rápido posible.

Te puede interesar:  Tomar capturas de pantalla con Windows 7 con la herramienta de recorte

Probablemente es una estafa, ¿y ahora qué?

Si sospecha que un correo electrónico o un mensaje recibido es una estafa, primero debe preguntarse si reconoce la cuenta o la empresa que ha hecho el contacto. Si la respuesta es no, informe del mensaje y luego bórrelo de su dispositivo. Si la respuesta es afirmativa, debe ponerse en contacto directamente con la compañía utilizando un número de teléfono o un sitio web que sepa que es legítimo.

¿Le preocupa que ya haya respondido a un esquema de phishing? En este caso, visite IdentifyTheft.gov y siga los pasos a seguir en base a la información que teme haber perdido.

También deberías llevar las cosas un paso más allá e informar del phishing a las autoridades. Un buen punto de partida para esto es contactar con la FTC .

En el sitio web de la FTC, se le pedirá que escoja una categoría y subcategoría de quejas. Si no puede encontrar una coincidencia, seleccione la opción «Algo más». A partir de ahí, tendrá que responder a algunas preguntas relacionadas con su queja y contarles lo que sucedió en sus palabras.

Las estafas de phishing, por desgracia, no van a desaparecer, pero hay cosas que puedes hacer para protegerte. Siguiendo estos pasos se logrará añadir más niveles de seguridad a su dispositivo. La paz de la mente seguirá!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies