Ataques de phishing: el experto de Semalt explica cómo protegerse

El phishing es una forma común de cibercrimen. A pesar de los numerosos informes de personas sobre su posible víctima del phishing, hay medidas que uno puede tomar para vencerlo. Además de instalar un software de seguridad, uno necesita aprender cómo se ve el phishing para combatirlo.

Al aprender a identificar señales que indiquen un posible phishing, al usuario le resultará más fácil elegir una medida de la lista útil, sugerida por Oliver King, Gerente de Éxito del Cliente de Semalt Digital Services.

¿Qué es el phishing?

El phishing es una forma de identidad que es común entre los hackers. Estos autores utilizan sitios web fraudulentos y correos electrónicos falsos para atraer a víctimas desconocidas a robar su información privada. Principalmente, solo necesitan la información de la tarjeta de crédito y las contraseñas.

Al enviar enlaces a personas desprevenidas, roban información tan pronto como ingresan al sitio. Proporcionan enlaces que parecen confiables para ganar credibilidad. La mayoría de los sitios falsificados incluyen PayPal, eBay, Yahoo !, y MSN. En algunos casos, algunas instituciones financieras también sirven como objetivos.

Protección contra el phishing

# 1 Proceda con precaución cuando ingrese a un sitio web que solicite información confidencial, especialmente si es en forma de naturaleza financiera. La mayoría de las organizaciones legítimas nunca le piden a un cliente que brinde dicha información.

# 2 Si un sitio web insiste en proporcionarles información confidencial, entonces probablemente sea una trampa. A algunos phishers les gusta usar tácticas de miedo y, a veces, amenazan con deshabilitar la cuenta a menos que cierta información esté disponible. Contactar al comerciante directamente para confirmar su identidad es clave para evadir un intento de phishing.

# 3 Antes de hacer negocios en el sitio, familiarícese con la política de privacidad. La mayoría de los sitios web comerciales tienen una política de privacidad que ponen a disposición en la parte superior de su página. En sus políticas, busque la lista de correo para saber si venderán o no.

# 4. Las solicitudes de información genéricas son otra señal que indica actividad de phishing. Los correos electrónicos fraudulentos a menudo no suelen ser personalizados. Un correo electrónico oficial de un banco siempre tiene una cuenta de referencia si uno realmente abrió una con ellos. Las campañas de phishing pueden contener un "Estimado Señor / Señora" con ellos, mientras que otros describen cuentas que el usuario ni siquiera sabe que existen.

# 5. Si el mensaje de correo electrónico contiene un formulario incrustado, la mejor opción sería no completarlo. Los hackers pueden rastrear fácilmente toda la información ingresada en esos formularios.

# 6. Al conectarse a un sitio web, uno debe copiar y pegar un enlace en la barra de direcciones de un navegador y no conectarse a través del enlace incrustado. Solo hazlo si hay una garantía de autenticidad. A veces, algunos sitios web de phishing se ven idénticos a los originales. Una mirada a la barra de direcciones debe informar a una persona si es una copia.

# 7. La mayoría de los expertos aconsejan a las personas que tengan un software activo y eficiente para combatir las actividades de phishing en sus computadoras. Un software recomendado es Norton Internet Security, que detecta automáticamente cualquier actividad de phishing y la bloquea. El software no permite sitios web falsos y también autentica las principales actividades bancarias o de compras realizadas por el usuario.