Cómo protegerse contra el fraude y los ataques de phishing

El phishing consiste en utilizar el correo electrónico y sitios web que se hacen pasar por el correo electrónico y sitios web de organizaciones con las que la víctima ya tiene relaciones actuales. El objetivo es recopilar información personal con el fin de hacerse pasar por la víctima objetivo para fines no autorizados.

El correo electrónico fraudulento (“correo electrónico de phishing” o “phishing-mail”) atrae a las víctimas a un sitio web de destino personificando (“sitio de phishing”). En el sitio de phishing, a las víctimas se les pide que divulguen información confidencial, como su nombre de cuenta o número, contraseña, dirección postal, fecha de nacimiento, número de tarjeta de crédito, número de seguridad social / seguro, el nombre de soltera de su madre y así sucesivamente.

La información obtenida puede utilizarse para suplantar a la víctima mientras se comete fraude, el robo de identidad, robo de servicios, spam, espionaje corporativo y otros delitos.

  • Phishing convencional implica el envío de cantidades masivas de correo electrónico de phishing impersonal. El pequeño porcentaje de destinatarios de correo electrónico que ya se relaciona con la organización que está siendo suplantanda es el objetivo.
  • Phishing dirigidos (“spear-phishing”) consiste en el envío de correos electrónicos personalizados a las víctimas. En el sitio de phishing, el usuario puede ser incluso saludado por su nombre.

La inclusión de algunos datos personales en un correo electrónico de phishing dirigidos y en el sitio de phishing dirigidos incrementan enormemente la probabilidad de que el usuario divulgue información confidencial adicional.

Aquí están algunas maneras que usted puede reconocer estos mensajes:

  • Sospeche de cualquier mensaje “urgente” como “vamos a cancelar su cuenta” o “su cuenta será eliminada si no nos facilita esta información o toma una acción inmediata”.
  • Los estafadores le puede pedir que su nombre de usuario y una contraseña u otra información personal (por ejemplo, de la Seguridad Social / seguro, número de cuenta bancaria, número PIN, número de tarjeta de crédito, nombre de soltera de la madre o el cumpleaños). Incluso si parecen ser de una fuente legítima, o contener una página web que parecen oficiales, tenga cuidado.Los spammers suelen pedir esta información en un intento de robar su información personal, su dinero, su crédito o su identidad.

Esto es lo que puede hacer para proteger y evitar que estos estafadores sin escrúpulos:

  • Compruebe la dirección de correo electrónico del remitente del mensaje, con solo pasar el cursor del ratón sobre el nombre del remitente y comprobar que lo que aparece coincide con el nombre del remitente. Actores malintencionados “suplantan” la dirección de retorno, lo que hace que parezca que el mensaje proviene de alguien más.
  • Evite rellenar formularios que aparecen en los correos electrónicos o proporcionar información personal a través de correo electrónico, puesto que la seguridad en el correo electrónico es baja.
  • Si un correo electrónico le pide que “haga clic en un enlace” para abrir su cuenta, por favor, tenga en cuenta que este vínculo puede llevarle a un sitio de phishing. Si usted no está 100% cómodo con la fuente del correo electrónico o la URL (dirección web) que figura en el correo electrónico, NO haga clic en la URL. En su lugar, abra un nuevo navegador web y vaya directamente a la página web para acceder a su cuenta.
  • Para evitar cualquier ataque o scripts no autorizados (como troyanos) en el equipo, así como el malware en su sitio web, es esencial que se mantenga actualizado el software mediante la instalación de parches de software para que los atacantes no puedan tomar ventaja de los más conocidos problemas o vulnerabilidades. Muchos sistemas operativos y software ofrecen parches automáticos. Los hackers están buscando maneras de tener acceso a su información personal y tratarán de conseguirlo a través de las vulnerabilidades conocidas.
  • Compruebe si el email fue autenticado por el dominio de envío. Haga clic en el enlace “mostrar detalles” en la esquina derecha del correo electrónico, y asegúrese de que el dominio se ve al lado de “Enviado por” o “firmado por » coincide con la dirección del remitente de correo electrónico. Si un e-mail está siendo enviado desde HostPapa legítimamente, vendrá de un nombre de dominio HostPapa (por ejemplo ventas@hostpapa.ca) o desde el dominio de apoyo HostPapa (ventas@hostpapasupport.com).
  • Asegúrese de que la URL o página web que se proporciona en el correo electrónico es correcta, y haga clic en las imágenes y los enlaces para comprobar que se dirigen a las páginas adecuadas en el sitio web.
  • Busca siempre el icono “candado cerrado” en la barra de estado situada en la parte inferior de la ventana del navegador cada vez que ingrese cualquier información privada, incluyendo su contraseña. Asegúrese de que la URL es segura y comienza con https:// antes de ingresar información personal. Haga doble clic en el icono del candado en el marco de la ventana del navegador.Un certificado de seguridad se abrirá. En la pestaña “General” del certificado, compruebe que el dominio y el nombre de la empresa son lo que usted espera.
  • Si usted es aún incierto, póngase en contacto con la organización de la que aparece el mensaje que se envía. No utilice la dirección de respuesta en el mensaje, ya que podría ser falsa. En su lugar, visite el sitio web oficial de la empresa en cuestión, y encontrar una dirección de contacto o número de teléfono.

This article is also available in: Inglés Francés

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles