7 consejos básicos para evitar ser víctimas del phishing

Virus

Son muchas las técnicas que hoy en día usan aquellos que pretenden abusar del desconocimiento o los malos hábitos de muchas personas que navegan por Internet o hacen uso de determinadas aplicaciones informáticas. Sin embargo, el phishing es un término que hoy en día nos estamos acostumbrados a escuchar frecuentemente, ya que es uno de los modelos de abusos informáticos más utilizados en la actualidad para intentar conseguir información confidencial.

El phishing o suplantación de la identidad es el método por el cual los ciberdelincuentes o, en este caso, phishers tratan de conseguir datos personales como contraseñas o información confidencial de tarjetas de crédito con el único objetivo de estafar a sus víctimas. Su forma de operar es normalmente a través del envío de un mail u otro sistema de mensajería instantánea haciéndose pasar por quienes no son para que el usuario les facilite sus datos personales.

phisingpaypal

Los departamentos de informática de la Policía y Guardia Civil son buenos conocedores de este tipo de prácticas que son muy perseguidas y hemos visto como en ocasiones realizan algunos tipos de recomendaciones a los usuarios evitar que sean víctimas de este tipo de prácticas, pero ahora, la prestigiosa compañía de seguridad McAfee ha publicado algunos consejos muy útiles para evitar ser víctima del phishing.

Mantener las herramientas de seguridad actualizadas

Es importante que mantengamos nuestras herramientas de seguridad al día para que a la hora de abrir un correo electrónico o una página web, podamos ser alertados de cualquier tipo de infección que se detecte. En los correos electrónicos en importante saber que los enlaces o archivos adjuntos están libres de amenazas antes de proceder con su apertura o ejecución.

No fiarse de los remitentes conocidos

Aunque lo cierto es que este tipo de estafas suelen recibirse de remitentes desconocidos, la gran cantidad de datos personales comprometidos en los últimos años no garantizan que un correo que recibamos de un remitente conocido sea legítimo, ya que los ciberdelincuentes se podrían estar pasando por esa persona que conocemos. Por lo tanto, es muy aconsejable verificar con el remitente que nos ha enviado el correo antes de descargar algún archivo sospechoso o abrir algún enlace.

Nuestros contactos pueden enviarnos archivos o enlaces infectados

En relación al punto anterior, incluso aquellos amigos o familiares con los que habitualmente intercambiamos información por correo electrónico pueden haber sido infectados y enviarnos un correo electrónico sin ser conscientes de ellos en donde incluyan enlaces o archivos adjuntos con software malicioso. De ahí de nuevo la importancia de mantener nuestras herramientas de seguridad actualizadas para que nos ayuden a detectar este tipo de amenazas antes de hacer clic o descargar el contenido.

No fiarse de la apariencia del mensaje

Es cierto que en ocasiones este tipo de correos infectados nos llegan mal formateados o incluso con faltas de ortografía, sin embargo, que un correo se vea bien y mantenga perfectamente el formato no indica que no sea un intento de fraude, ya que es posible que el phishing se presente prácticamente igual que otros correos recibidos por entidades de renombre.

Prestar mucha atención al dominio de la dirección remitente

Las empresas o entidades formales suelen enviar los correos electrónicos desde direcciones de correo oficiales y cuyo dominio coincide con el de la propia compañía, pero es cierto que este tipo de estafadores cuidan al máximo estos detalles y consiguen crear cuentas de correo con dominios muy similares para que no sea un detalle que llame la atención. Por lo tanto, siempre es muy recomendable fijarse bien si la dirección de correo electrónico contiene el mismo dominio que otros correos de la misma empresa.

Cuidado con los dominios incluidos en los enlaces

Al igual que el punto anterior, siempre debemos comprobar si el enlace que se incluye en el correo tiene un dominio idéntico al del sitio web oficial de la compañía remitente, ya que un simple guión o cambio de letra nos puede parecer el mismo dominio y llevarnos a otro totalmente falso.

Empresas de confianza nunca le pedirán información confidencial

Si en algún momento vemos que desde el enlace incluido en un correo electrónico se nos redirige a un formulario en el que debemos introducir cierta información confidencial, siempre debemos parar antes de seguir y realizar una búsqueda en Internet sobre el dominio del sitio donde hemos sido dirigido y ante cualquier duda no seguir con el proceso. Recordar que un banco o empresa legítima nunca nos solicitará información personal y confidencial a través del correo electrónico.

Quizás te interese…

Un nuevo caso de phising en PayPal acosa a los usuarios vía e-mail

Cuidado con GTA V para iOS y Android, nueva campaña de phising

Consejos para utilizar tu banco online y su aplicación de forma segura

Escrito por Roberto Adeva

Fuente > McAfee