Phishing
¿Que es el Phishing?
El phishing es un delito cibernetico en el que una persona o una persona legitima se pone en contacto con un objetivo o destinatarios por correo electronico o por telefono. individuos para proporcionar datos confidenciales, como informacion de identificacion personal, datos bancarios y de tarjetas de credito y contraseñas.
Luego, la informacion se usa para acceder a cuentas importantes y puede resultar en robo de identidad y perdida financiera.
La primera demanda de phishing se presento en 2004 contra un adolescente californiano que creo la imitacion del sitio web "America Online". Con este sitio web falso, pudo obtener informacion confidencial de los usuarios y acceder a los detalles de la tarjeta de credito para retirar dinero de sus cuentas. Ademas del correo electronico y la suplantacion de identidad (phishing) en el sitio web, tambien hay "vishing" (suplantacion de identidad (phishing)), "smishing" (SMS phishing) y varias otras tecnicas de suplantacion de identidad (phishing) que los cibercriminales utilizan constantemente.
Caracteristicas comunes de los correos electronicos de phishing
- Demasiado Bueno para ser Verdad: las ofertas lucrativas y las declaraciones llamativas o llamativas estan diseñadas para atraer la atencion de las personas de inmediato. Por ejemplo, muchos afirman que usted ha ganado un iPhone, una loteria o algún otro premio lujoso. Simplemente no haga clic en cualquier correo electronico sospechoso. Recuerda que si parece bueno ser verdad, ¡probablemente lo sea!
- Sentido de Urgencia: una de las tacticas favoritas de los ciberdelincuentes es pedirle que actúe con rapidez, ya que las súper ofertas son solo por un tiempo limitado. Algunos de ellos incluso le diran que tiene solo unos minutos para responder. Cuando te encuentras con este tipo de correos electronicos, lo mejor es simplemente ignorarlos. En ocasiones, le diran que su cuenta se suspendera a menos que actualice sus datos personales de inmediato. Las organizaciones mas confiables dan tiempo suficiente antes de cerrar una cuenta y nunca les piden a los usuarios que actualicen sus datos personales a traves de Internet. En caso de duda, visite la fuente directamente en lugar de hacer clic en un enlace en un correo electronico.
- Hipervinculos: un enlace puede no ser todo lo que parece ser. Al pasar sobre un enlace, se muestra la URL real a la que se le dirigira al hacer clic en el. Podria ser completamente diferente o podria ser un sitio web popular con un error ortografico, por ejemplo, www.bankofarnerica.com. La 'm' es en realidad una 'r' y una 'n', asi que fijate bien.
- Archivos adjuntos: si ve un archivo adjunto en un correo electronico que no esperaba o no tiene sentido, ¡no lo abra! A menudo contienen cargas útiles como ransomware u otros virus. El único tipo de archivo en el que siempre es seguro hacer clic es un archivo .txt.
- Remitente inusual : si parece que proviene de alguien que no conoce o de alguien que conoce, si algo parece fuera de lo común, inesperado, fuera de lugar o simplemente sospechoso en general, ¡no haga clic en el!
Aqui hay un gran recurso de KnowBe4 que describe 22 banderas rojas de ingenieria social que se ven comúnmente en los correos electronicos de phishing. Recomendamos imprimir este PDF para pasarlo a familiares, amigos y compañeros de trabajo.
Prevenir los Ataques de Phishing:
Aunque los piratas informaticos estan constantemente desarrollando nuevas tecnicas, hay algunas cosas que puede hacer para protegerse y proteger a su organizacion:
- Para protegerse contra los correos no deseados, se pueden usar filtros de correo no deseado. En general, los filtros evalúan el origen del mensaje, el software utilizado para enviar el mensaje y la apariencia del mensaje para determinar si es spam. De vez en cuando, los filtros de spam pueden incluso bloquear correos electronicos de fuentes legitimas, por lo que no siempre son 100% exactos.
- La configuracion del navegador debe cambiarse para evitar que se abran sitios web fraudulentos. Los navegadores mantienen una lista de sitios web falsos y cuando intenta acceder al sitio web, la direccion se bloquea o aparece un mensaje de alerta. La configuracion del navegador solo debe permitir que se abran sitios web confiables.
- Muchos sitios web requieren que los usuarios ingresen informacion de inicio de sesion mientras se muestra la imagen del usuario. Este tipo de sistema puede estar abierto a ataques de seguridad. Una forma de garantizar la seguridad es cambiar las contraseñas regularmente y nunca usar la misma contraseña para varias cuentas. Tambien es una buena idea que los sitios web utilicen un sistema CAPTCHA para mayor seguridad.
- Los bancos y las organizaciones financieras utilizan sistemas de monitoreo para prevenir el phishing. Las personas pueden reportar el phishing a grupos de la industria donde se pueden tomar acciones legales contra estos sitios web fraudulentos. Las organizaciones deben proporcionar a los empleados formacion en seguridad para reconocer los riesgos.
- Se requieren cambios en los habitos de navegacion para evitar el phishing. Si se requiere verificacion, siempre comuniquese con la compañia personalmente antes de ingresar cualquier detalle en linea.
- Si hay un enlace en un correo electronico, pase el cursor sobre la URL primero. Los sitios web seguros con un certificado de Secure Socket Layer (SSL) valido comienzan con "https". Eventualmente, todos los sitios deberan tener un SSL valido.
En general, los correos electronicos enviados por los ciberdelincuentes se enmascaran para que parezcan enviados por una empresa cuyos servicios son utilizados por el destinatario. Un banco no solicitara informacion personal por correo electronico ni suspendera su cuenta si no actualiza sus datos personales dentro de un periodo de tiempo determinado. La mayoria de los bancos e instituciones financieras tambien suelen proporcionar un número de cuenta u otros datos personales en el correo electronico, lo que garantiza que proviene de una fuente confiable.
