Tecnología

¿Qué es el phishing y cómo prevenirlo?

HomeTecnología¿Qué es el phishing y cómo prevenirlo?

El phishing es un tipo de fraude en línea que se lleva a cabo para recopilar datos confidenciales del usuario a través de correos masivos en nombre de empresas u organizaciones populares. Phishing reconocido por la forma del mensaje que toma: los atacantes se hacen pasar por una entidad confiable o una empresa con la que la víctima podría hacer negocios.

Es uno de los tipos más antiguos de ciberataques, que se remonta a la década de 1990. El término surgió en el mismo período entre los piratas informáticos. «Phish» se pronuncia igual que la palabra «fish», y realmente el proceso se parece a la pesca.

Tipos de phishing

La característica principal de todo tipo de ataques de phishing disfrazados. Exteriormente, parece que los mensajes de phishing provienen de organizaciones o empresas populares, pero en realidad son falsos.

Sin embargo, muchos métodos entran dentro de la definición de phishing. Normalmente, una campaña de phishing intenta que una víctima haga una de dos cosas:

  1. Transferir información confidencial
    Estas cartas tienen como objetivo, mediante el engaño, revelar datos importantes del usuario, a menudo un nombre de usuario y una contraseña que un atacante puede utilizar para piratear un sistema o una cuenta. La versión clásica de este fraude consiste en enviar un correo electrónico similar a un mensaje de un banco importante; Al enviar mensajes de spam a millones de personas, los atacantes están seguros de que al menos algunos de los destinatarios serán clientes de este banco. La víctima hace clic en el enlace indicado en la carta y accede a un sitio malicioso que es indistinguible del presente, y luego ingresa las credenciales. Un atacante ahora puede obtener acceso a la cuenta de la víctima, y ​​esto puede ir seguido del robo de datos personales o fondos.
  2. Descargar malware
    Como ocurre con el spam, estos tipos de correos electrónicos de phishing están diseñados para infectar su computadora con malware. A menudo, los mensajes tienen un «enfoque suave»: se pueden enviar a un oficial de recursos humanos con una solicitud, que, por ejemplo, es un currículum vitae del solicitante. Estos archivos adjuntos suelen ser archivos ZIP o documentos de Microsoft Office con código incrustado malicioso.

Algunas estadísticas de phishing

  • El costo financiero promedio de una violación de datos es de $ 3.86 millones
  • El phishing representa el 90% de las violaciones de datos
  • Los intentos de phishing han aumentado un 65% en el último año
  • Cada mes se crean alrededor de 1,5 millones de nuevos sitios de phishing
  • El 76% de las empresas informaron haber sido víctimas de un ataque de phishing en el último año.
  • 30% de los mensajes de phishing son abiertos por usuarios específicos
  • 1 de cada 99 correos electrónicos es un ataque de phishing

¿Cómo prevenir el phishing?

También hay varios pasos que puede tomar y las mentalidades en las que debe participar que evitarán que se convierta en una estadística de phishing, que incluyen:

Piense antes de hacer clic!

Hacer clic en enlaces que aparecen en correos electrónicos aleatorios y mensajes instantáneos no es un paso muy inteligente. Coloca el cursor sobre un enlace del que no estés seguro antes de hacer clic en él para saber exactamente a dónde conduce.

Un correo electrónico de phishing puede pedirle que complete o confirme información personal, pero es posible que el correo electrónico no contenga su nombre. La mayoría de las veces, estas cartas usan el mensaje «Estimado cliente». En caso de duda, vaya directamente a la fuente sin utilizar un enlace potencialmente peligroso.

Revise sus cuentas en línea con regularidad

Incluso si esto no es técnicamente necesario, revise regularmente cada una de sus cuentas en Internet y cambie las contraseñas de ellas. Para evitar el fraude con tarjetas de crédito, debe solicitar estados de cuenta mensuales de sus cuentas financieras y verificar cuidadosamente cada entrada para asegurarse de que no se hayan realizado transacciones fraudulentas sin su conocimiento.

Mantenga su navegador actualizado

Constantemente se lanzan parches de seguridad para navegadores populares. Se crean en respuesta a lagunas de seguridad que los phishers y otros piratas informáticos detectan y explotan inevitablemente. Nunca ignore las actualizaciones de sus navegadores. Una vez que haya una actualización disponible, descárguela e instálela.

Cuidado con las ventanas emergentes

Las ventanas emergentes a menudo se disfrazan como elementos reales del sitio. Sin embargo, en la mayoría de los casos, son intentos de phishing. Muchos navegadores populares le permiten bloquear ventanas emergentes; puede resolverlos de forma individual. Muchas ventanas tienen un botón Cancelar, que a menudo conduce a un sitio de phishing. En lugar de este botón, se recomienda hacer clic en la «x» pequeña en la esquina superior de la ventana.

No comparta información personal

ntente nunca compartir información personal o financiera en Internet. Esta regla fue relevante al comienzo del advenimiento de Internet y sigue siéndolo hasta el día de hoy. Si tiene dudas sobre la autenticidad del sitio, vaya al sitio principal de la empresa, obtenga su número y llámelos.

La mayoría de los correos electrónicos de phishing le pedirán cortésmente que visite el sitio para actualizar o confirmar información personal. Nunca envíe correos electrónicos con información confidencial. Adquiera el hábito de comprobar la dirección de su sitio web. Un sitio web seguro siempre comienza con «https».

Karen Valdivia

Older Post

Diferencias entre «Me gusta» y «Seguir»

Next Post

Importancia de un certificado SSL para tu sitio web

Lo más leido

Mejores opciones gratuitas de almacenamiento en la nube

¿Qué es el phishing y cómo prevenirlo?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *