‘Phishing’ es el término utilizado para describir el acto de engañar a la gente para que proporcione información confidencial.
Por ejemplo, un correo electrónico se envía al receptor para que pulse un enlace a un sitio Web falso —a menudo una réplica de un sitio conocido— como la página de un banco o de una compañía de seguros.
Entonces se le pide al usuario proporcionar detalles personales, incluyendo códigos de acceso de seguridad.
Si bien la página parece ser genuina, realmente es una página Html falsa creada por los criminales para convencer a los usuarios que la solicitud es legítima.
Para detectar el ‘Phishing’ les dejo estas recomendaciones:
Por ejemplo, un correo electrónico se envía al receptor para que pulse un enlace a un sitio Web falso —a menudo una réplica de un sitio conocido— como la página de un banco o de una compañía de seguros.
Entonces se le pide al usuario proporcionar detalles personales, incluyendo códigos de acceso de seguridad.
Si bien la página parece ser genuina, realmente es una página Html falsa creada por los criminales para convencer a los usuarios que la solicitud es legítima.
Para detectar el ‘Phishing’ les dejo estas recomendaciones:
- Faltas de ortografía y mala gramática: la mayoría del correo electrónico va a usuarios que no hablan el mismo idioma de sus autores. Por esta razón, algunos correos electrónicos parecen estar escritos con mal español o inglés, con faltas de ortografía y mala gramática. Sin embargo, los cibercriminales ahora están subcontratando estas comunicaciones con escritores y diseñadores profesionales. Es cada vez más difícil distinguir el correo electrónico legítimo del spam.
- Nunca envíe información vía Internet: muchos consumidores siguen sin saber que los bancos y otras compañías jamás solicitan información personal vía Internet. Asimismo, los bancos nunca llaman y piden información sobre cuentas bancarias por teléfono. Es mejor prometerse a sí mismo nunca revelar información confidencial cuando reciba un correo electrónico o una llamada telefónica. Sólo provea información privada cuando inicie una llamada telefónica para verificar la identidad de la persona al otro lado de la línea.
- Nunca dé clic: suponga que un usuario recibe un correo no deseado que solicita que se dé clic en un enlace adicional para saber más o proporcionar más información. Aquí es donde comienza el problema. Negarse a dar clic sobre los enlaces integrados puede evitar un ataque de ‘phishing’. Los bancos y otras organizaciones nunca le piden a los usuarios descargar software.
- Deje de enviar peticiones electrónicas: las cadenas de correo electrónico y otras peticiones en línea casi nunca son legítimas. Las inician los cibercriminales que buscan formas rápidas y sencillas para recolectar una lista masiva de correos electrónicos. Algunas peticiones incluyen nombres, direcciones y correos electrónicos. Los spammers utilizan estas listas para introducir ‘phishing’ y otros crímenes a Internet.
- Esté atento: el mejor consejo es abrir archivos adjuntos sólo de fuentes conocidas o esperadas y eliminar todos los mensajes no deseados y sospechosos. Si el correo electrónico llega de una compañía o sitio Web desconocido, sólo dé clic en los enlaces que estén hospedados en el sitio mismo. Cuando se redireccione a otro sitio, es una muestra de que el correo electrónico puede no ser legítimo.
- Soluciones tecnológicas: para un nivel máximo de protección, implemente una solución completa de anti-phishing que integre protección en todos los puntos de entrada posibles a su red o computador. Busque asesoría técnica.
FUENTE: ElHeraldo.com
0 Comentarios:
Publicar un comentario