La pesca puede ser una actividad realmente placentera. Sin embargo, ser víctima de la pesca, o del phishing, no es tan divertido. Sí, es realmente posible que las personas sean víctimas de phishing. Al igual que los peces que se pescan son tentados y eliminados, las personas que son víctimas de phishing son engañadas y aprovechadas. ¿Qué es el phishing? El phishing es el acto de engañar (generalmente a través del correo electrónico) a las personas para que revelen información delicada como contraseñas, números de cuentas bancarias, número de la seguridad social y datos de tarjetas de crédito.

Con información tan delicada en juego, lo que está en juego es, sin duda, mucho. Lamentablemente, por muy inseguros que sean, los ataques de phishing prevalecen, son muy típicos. El informe sobre fraude en línea de RSA de 2012 sugiere que hay una media de 33.000 ataques de phishing cada mes; y estos son solo los que se denuncian. Dado que los ataques de phishing son tan dañinos y comunes, es ciertamente importante protegerse de ellos. Esta guía le revela cómo funcionan los ataques de phishing y cómo protegerse de ellos.

Cómo funcionan los ataques de phishing

El objetivo principal de los estafadores de phishing es obtener información. Para ello, los hackers determinan qué datos necesitan y cómo recuperarlos. Por lo general, lo hacen enviando correos electrónicos falsos o adulterados que parecen provenir de una empresa genuina como Facebook, Bank of America y LinkedIn. En la mayoría de los casos, le dicen que necesita actualizar su información personal para funciones de seguridad. Este es el aspecto de un correo electrónico de phishing:

facebook-malware-email

Los spammers, increíblemente agresivos, pueden incluso decirle que su cuenta será eliminada permanentemente si no actualiza su información. Este tipo de técnicas para asustar a los usuarios puede hacer que proporcionen su información personal. Por ello, muchas personas son víctimas de robos de identidad. He aquí un ejemplo de procedimiento de ataque de phishing:

  1. Usted recibe un correo electrónico que parece ser de una empresa legítima.
  2. Le dicen que tiene que actualizar sus datos personales por motivos de seguridad.
  3. Preocupado por la seguridad, hace clic en el enlace que apunta al sitio falso.
  4. Llega a un sitio que es exactamente igual al real.
  5. Introduce sus datos personales y se esfuerza por iniciar sesión.
  6. El pirata informático ya tiene sus datos: acaba de ser víctima de un phishing. Estás a merced del “phisherman” o hacker. Pueden piratear tu cuenta, ir a una juerga de costes u ofrecer la información de tu cuenta en el mercado negro online.

Como puedes ver, sólo se tarda un minuto o menos en ser hackeado. Afortunadamente, puedes protegerte. Siga los siguientes consejos.

Cómo protegerse… 4 sencillos pasos

1. Busque su nombre en el correo electrónico. La mayoría de los ataques de phishing se dirigen a un gran grupo de personas. Como resultado, los hackers no se preocupan realmente por la información personalizada – sólo quieren hackear tantas cuentas como sea posible. Por lo tanto, antes de ser cauteloso cuando vea algo como “Estimado consumidor valioso”.

2. No haga clic en el enlace. En lugar de hacer clic en el enlace, pase el cursor sobre él. Entonces aparecerá un aviso emergente con la dirección del enlace. Si el enlace expone que el sitio web no es de la empresa real, no haga clic en él.

páginas_de_fishing

3. Fíjate bien en la URL. Si ha hecho clic en un enlace, aún puede averiguar si el sitio es falso. Echa un vistazo al campo de la dirección web en la parte superior de tu pantalla. En muchos casos, las páginas de acceso protegidas, como las redes sociales y los bancos online, comienzan con “https” en el campo de dirección. Si no lo ves, no te registres.

4. Busca errores gramaticales. Aunque los hackers son muy buenos robando y revelando detalles, sus habilidades sintácticas y ortográficas suelen estar por debajo de la media. Por lo tanto, si el correo electrónico es poco profesional y está plagado de errores gramaticales, no haga clic en el enlace.

5. Utilice una aplicación de software antiphishing. Estas aplicaciones suelen contar con un paquete de seguridad para Internet.

Identifican el phishing y los sitios web y evitan que divulgues detalles.

¿Es usted demasiado inteligente para ser víctima de un phishing?

Algunas personas podrían razonar que son demasiado inteligentes en cuanto a la informática o simplemente demasiado inteligentes para ser víctimas de phishing. No se engañe. Muchas grandes empresas han sufrido ataques de phishing. Sin duda ha visto y conocido ataques de phishing eficaces lanzados a las redes sociales e incluso a los sitios del gobierno federal.

Un tipo de ataque de phishing especialmente peligroso es el spear phishing. A diferencia de la mayoría de los ataques de phishing, el spear phishing se concentra en una persona, empresa, grupo o corporación específica. Esto sugiere que el hacker puede introducir ataques más precisos. Por ejemplo, pueden utilizar su nombre real en lugar de “Estimado cliente valioso”. Acepte la verdad de que el phishing es un riesgo grave y esfuércese por seguir las sugerencias mencionadas anteriormente para proteger su información.