Cómo identificar y prevenir el phishing

julio 1, 2010

El phishing es uno de los ataques más utilizados por los delincuentes, y consiste en el envío masivo de correos en los cuales se suplanta la imagen de un banco para conseguir el número de cuenta, claves y otro tipo de información sensible de los usuarios victimas de este tipo de ataques.

En este artículo veremos algunos patrones que se suelen reproducir en los correos que son phishing, así como también hablaremos sobre que medidas podemos tomar para prevenir este tipo de ataques.

Debido a la cantidad de dinero que los delincuentes consiguen mediante estás técnicas, cada día las están perfeccionan, por lo que ser conscientes de que existen este tipo de amenazas y conocer como evitar vernos afectado por este tipo de ataques nos puede evitar muchos dolores de cabeza.

Algunas de las observaciones o patrones que pueden tener en cuenta para detectar que un correo es un phishing son las siguientes:

  • Normalmente el email contiene el logo la entidad para hacernos creer que el correo procede del banco.
  • Los emails no suelen estar personalizados puesto que son enviados masivamente, es decir, que en el email no encontraremos el nombre del destinatario, siempre será algo del estilo: Estimado Cliente, … o similar.
  • Casi todos los emails que se envían relacionados con el phishing contienen errores gramaticales y de ortografía, ya que normalmente el phisher que escribe el correo electrónico suele desconocer la lengua en la que escribe o traduce.
  • Siempre se busca asustar a la victima para que tenga dudas si el correo es verdadero, por ejemplo amenazando al cliente que por su seguridad y la de su dinero es necesario que entre en su cuenta y vuelva a escribir su usuario y contraseña, desde el link que ellos nos envian.
  • Uno o mas aspectos que nos pueden indicar que un correo es phishing es, que las páginas a las que redirigen los enlaces donde se publican en los correos no comienzan con https, puesto que muchas direcciones web suelen redirigir a páginas no seguras(http).
  • Además es importantes ver que las páginas a las que nos redirigen los enlaces de un correo electrónico con phising no contienen el certificado digital, mientras que las páginas correctas si que lo contienen. El icono del certificado digital es un candado que suele aparecer en la parte inferior de la barra de estado o en la parte superior de la barra de direcciones que estés utilizando y que si pinchamos sobre el nos muestra una ventana con la descripción del certificado.
  • Otro de los aspectos a tener en cuenta es que las páginas a las cuales suelen redirigir los correos, los botones suelen ser imágenes en lugar de botones, puesto que los phisher suelen tomar una imagen de los botones para que la página se asemeje más a la página original.

Ahora que hemos vistos como detectar un ataque de phishing, ahora veremos algunos consejos que podemos tener en cuenta para evitar el phishing.

  • Una de las medidas más importante que tenemos que tener en cuenta es asegurarnos que la página utiliza https, además de que aparezca el símbolo del candado relacionado con el certificado digital que hemos comentado anteriormente.
  • Otro consejo para prevenir ser victima de un ataque de phishing es que nunca accedas a páginas web comerciales, financieras o bancarias desde un enlace que venga en un correo electrónico, siempre es preferible si se conoce la dirección web escribirla directamente en el navegador.
  • Recuerda que una entidad bancaria o empresa nunca te pedirá datos personales por correo electrónico, por lo que si te llega un correo solicitándote información como tu nombre de usuario, clave, número de tarjeta de crédito o cuenta, es muy probable que ese correo sea falso.
  • Nunca llames a números de teléfono que vengan en los correos electrónicos, ya que también pueden ser usados para intentar engañarte.
  • En muchas de las entidades bancarias usan los teclados virtuales, los cuales simulan un teclado real, este sistema es muy seguro siempre y cuando no tengamos ningún troyano o un keylogger en nuestro sistema, por lo que es importante tener el antivirus actualizado con las últimas definiciones de virus. Además de un una empresa que les brinde soporte, como BrainLabs
  • Sin duda, una de las mejores defensas contra un ataque de phising es usar el sentido común, y siempre ante cualquier duda que tengamos no introducir nuestros datos confidenciales y ponernos en contacto con la entidad bancaria o financiera.

Recuerda que la mejor forma de no ser victima de un ataque de phishing es conocer los posibles riesgos a los que nos enfrentamos y como prevenirlos. Esperamos tus comentarios. Ayúdanos y distribuye este artículo.

About The Author

Sergio Zamenfeld

See author's posts

Más historias

Titan

10 buenas prácticas con las que tu amigo techie te puede ayudar

febrero 7, 2024
TorLogo

Herramientas gratuitas para fortalecer tu privacidad en Internet

enero 23, 2021
symantec-infografia

Seguridad empresarial más efectiva

diciembre 28, 2019

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te pueden interesar

¿Qué es mailing y cómo puedes utilizarlo en tu eCommerce?

noviembre 7, 2024
cloudhosting

¿Como tiene una PyME su sitio en Internet?

septiembre 19, 2024

Posicionamiento y Promoción Web

agosto 18, 2024
Community Manager

¿Cuáles son las funciones de un community manager?

julio 4, 2024
leadNurturing_graphic

Errores comunes de lead nurturing

junio 3, 2024