¿Cómo protegerse ante la suplantación de identidades con el Phishing?

¿Qué es el Phishing?

El Phishing es un término que se utiliza para reseñar a uno de los métodos más empleados por delincuentes cibernéticos. Su fin principal es poder estafar para alcanzar de manera fraudulenta información confidencial. Por ejemplo, los principales daños consisten en el robo de identidad, contraseñas o información específicas de tarjetas de débito y/o crédito u otra información del usuario. En consecuencia, pueden generarse grandes pérdidas económicas.

El Phisher conocido también como estafador, utiliza diversas técnicas del campo de la ingeniería social; donde se hace pasar por un individuo o una organización de confianza, que emite una comunicación electrónica de carácter oficial. A menudo es a través de un tipo de sistema de mensajería instantánea. Correo electrónico y/o a través del uso de las redes sociales, por ejemplo. Por lo tanto puede realizarse a través de llamadas telefónicas, todo esto a raíz de un malware.

¿Cómo protegerse ante las suplantaciones de identidades?

Cualquier usuario de correo electrónico puede ser víctima de cualquier tipo de estos ataques de Phishing. Cualquier dirección pública en Internet, que se utilice en los foros, grupos, está predispuesto a ser atacado por los robots automáticos (spiders). Los cuales chequean la red para buscar direcciones válidas de los correos electrónicos. Esta es la razón principal por la cual existe este tipo de programa o código informático malicioso. Como resultado, es bastante económico perpetrar este tipo de ataque. Además del provecho que se alcanza con un pequeño porcentaje de éxito.

La mejor forma para protegerse del Phishing es comprender el modo de actuar de algunos provisores de servicios financieros; así como otro tipo de entidades aptas para absorber esta clase de ataques. Estar informados sobre las nuevas predisposiciones de ataques de Phishing en: Blogs, Foros, Facebook, Twitter, entre otros, puede ayudar a prevenir estos ataques.

 

  • Nunca se debe enviar los datos a través del correo electrónico. Los datos financieros o de las tarjetas de crédito jamás se deben solicitar por esta vía.
  • En caso de tener duda sobre la veracidad de un correo electrónico no se recomienda dar clic en el enlace que esté incluido en el mismo.
  • Al recibir un correo electrónico de esta clase de Phishing, debe ignorarlo y nunca se debe responder.
  • Estar seguro de la dirección del espacio web, si está correctamente escrita. Debido a que existen un sinfín de engaños posibles sitios con pocos caracteres de discrepancia.
  • En caso de pensar que se es víctima del Phishing, se debe cambiar rápidamente las contraseñas. Además de ponerse en contacto con la organización para comunicarles.

 

Generar una campaña de advertencia para los empleados: Phishing

Para generar una campaña de prevención en contra del Phishing para los colaboradores se debe hacer hincapié en:

 

  • Determinar en las extensiones de dominio inusuales. Tratar de que el personal conozca toda la información referente a las extensiones comunes que se encuentran en la organización.
  • No confiar ciegamente en los anuncios de Internet. Se debe estar alerta a los anuncios que surgen de los sitios web que son llamativos; porque suelen ser las principales fuentes para estos ataques cibernéticos.

 

Cambiar con cierta regularidad las contraseñas. Adquirir esta práctica con frecuencia favorece considerablemente la seguridad de individual y colectiva de la organización.

Artículos Relacionados
No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER