Inicio Web. Tips para evitar ataques de phishing

Tips para evitar ataques de phishing

malware-phishing-banco

Al escuchar la frase ‘robo de identidad’ podemos imaginar a un estafador que nos seguirá a todas partes, se hará amigo de nuestros amigos, verá la forma de inmiscuirse en nuestra familia y en cualquier momento se apropiará de nuestra identidad.

En el mundo digital ocurre algo similar, con la diferencia que los delincuentes cibernéticos estarán a la espera de que los usuarios les demos el acceso de manera accidental a nuestra información, como pueden ser nuestras cuentas de usuario y contraseñas.

Este tipo de información personal puede ser obtenida a través de correos electrónicos falsos que imitan páginas de inicio de sesión, mismas que pueden encubrir un potencial ataque de phishing.

Una vez que han conseguido los accesos, pueden usar la información personal para suplantar identidades, utilizar las tarjetas de crédito, efectuar compras en línea, leer correos electrónicos y bloquear cuentas al cambiar la contraseña.

A medida que las compras a través de internet crecen en popularidad, es esencial detectar correos y sitios web de phishing para evitar ingresar datos confidenciales como números de seguridad de tarjetas de crédito.

A continuación se presentan algunos consejos para evitar ser víctimas de este tipo de estafas en línea:

 

Recomendaciones para detectar correos de phishing

La dirección proviene de un sitio no oficial

Debes estar atento a la dirección de correo electrónico del destinatario que sea similar, aunque no igual, a la dirección de correo electrónico oficial de una empresa. Los timadores, por lo general, se registran con cuentas de correo electrónico gratuitas con los nombres de las empresas en la dirección (por ejemplo, «[email protected]). Estas direcciones de correo electrónico son engañosas.

Te solicitan medidas urgentes

Los timadores por lo general incluyen ‘llamadas a la acción’ urgentes para que reacciones de inmediato, como ‘tu cuenta se cerrará’, ‘tu cuenta está en peligro’ o ‘se solicita que actúes de inmediato’.

Saludos genéricos

Los timadores por lo general envían miles de correos electrónicos de phishing a la vez. Es posible que tengan tu dirección de correo electrónico pero es poco probable que sepan tu nombre. No confíes en un correo electrónico con un saludo genérico, como ‘Estimado cliente’ o ‘Estimado usuario’.

Enlace a un sitio web falso

Para que divulgues tu nombre de usuario y contraseña, los timadores, por lo general, incluyen un enlace a un sitio web falso que se parece (incluso se ve igual) a la página de inicio de sesión de un sitio web legítimo. Los logotipos y la apariencia de los sitios web legítimos son fáciles de copiar.

Enlaces legítimos mezclados con enlaces falsos

Los estafadores a veces incluyen enlaces auténticos en sus sitios, como las páginas de políticas de privacidad y términos de servicio para el sitio que están imitando. Estos enlaces auténticos están mezclados con los enlaces a un sitio web falso con el objeto de que el sitio parezca más real.

Estas son algunas pistas para determinar la veracidad de un correo electrónico:

  • Errores de ortografía o gramaticales, o gráficos de mala calidad.
  • Solicitudes de información personal como tu contraseña, número de seguridad social o número de cuenta bancaria o tarjeta de crédito. Las empresas legítimas nunca te piden que verifiques o proporciones información confidencial en un correo electrónico que tú no solicitaste.
  • Los archivos adjuntos (que pueden contener virus o registradores de pulsaciones, que registran lo que puedas escribir).

 

Recomendaciones para detectar sitios web de phishing

Verifica la dirección web

No asumas que estás en un sitio legítimo por el simple hecho de que la dirección parece ser la correcta. En la barra de direcciones URL, busca los siguientes indicios para verificar que no te encuentras en un sitio phishing:

  • Nombre incorrecto de la empresa, por ejemplo: Yaho0.com en lugar de Yahoo.com
  • ‘http://’ al principio de la dirección en páginas de inicio de sesión. Una dirección legítima de una página de inicio de sesión comienza con ‘https://’ (debe incluir la letra ‘s’). Verifica la dirección del sitio web de todas las páginas de inicio de sesión.

No confíes en las ventanas emergentes

Debes estar atento, si ingresas a un sitio web, que inmediatamente muestra una ventana emergente en la que se solicita que ingreses tu nombre de usuario y contraseña. Las estafas por correos phishing pueden dirigirte a un sitio web y luego usar una ventana emergente para robar la información de tu cuenta.

Proporciona una contraseña falsa

Si no estás seguro de que un sitio sea auténtico, no uses tu contraseña real para iniciar sesión. Si ingresas una contraseña falsa e inicias sesión normalmente, es probable que te encuentres en un sitio phishing. No ingreses más información; cierra tu navegador. No obstante, ten en cuenta que algunos de estos sitios muestran automáticamente un mensaje de error, independientemente de que la contraseña que hayas ingresado sea correcta o no. Por lo tanto, no asumas que el sitio es legítimo por el mero hecho de que la contraseña falsa sea rechazada.

Usa un navegador web con detección de sitios phishing

Algunos navegadores cuentan con complementos que te pueden ayudar a detectar sitios phishing.

Sé cauteloso con otros métodos para identificar sitios ilegítimos

Algunos métodos utilizados para indicar que un sitio es seguro no siempre son confiables. Una pequeña llave o un candado cerrado a la izquierda de la barra de direcciones URL en tu navegador no es un indicador confiable de que el sitio web sea legítimo. Solo porque hay una llave o un candado y el certificado de seguridad parece auténtico, no asumas que lo es.