CONSEJOS PARA EVITAR SER VÍCTIMAS DE PHISHING
30 de mayo del 2015 | por Top Management
Tal vez, al escuchar la frase “robo de identidad”, podemos imaginar que un estafador nos seguirá a todos lados, se hará amigo de nuestros amigos, verá la forma de colarse en nuestra familia y el día menos pensado tendrá nuestro nombre y nuestra vida. En el mundo digital pasa algo similar, solo que intentarán engañarnos para que seamos nosotros quienes les abramos la puerta al entrar.
La recompensa de los estafadores será obtener nombres de usuario y contraseñas, para tener acceso a un sinfín de cuentas en línea. Esto lo pueden hacer a través de correos electrónicos falsos o de sitios web que que imitan las páginas de inicio de los principales buscadores; ataques conocidos como: phishing.
Una vez que han conseguido los accesos, pueden usar la información personal para suplantar identidades, utilizar las tarjetas de crédito, posiblemente en compras en línea, leer correos electrónicos y bloquear cuentas al cambiar la contraseña.
Hoy que las compras a través de Internet crecen en popularidad, es esencial detectar correos y sitios web de phishing para evitar ingresar datos confidenciales, como números de seguridad de tarjetas de crédito, en este tipo de sitios. A continuación, algunas recomendaciones de Yahoo para evitar ser víctimas de este tipo de estafas, sobre todo, cuando de comprar en línea se trata:
Recomendaciones para detectar correos phishing:
? La dirección proveniente de un sitio no oficial:
Debes estar atento a la dirección de correo electrónico del destinatario que sea similar, aunque no igual, a la dirección de correo electrónico oficial de una empresa. Los timadores, por lo general, se registran con cuentas de correo electrónico gratuitas con los nombres de las empresas en la dirección (por ejemplo, «yahoo@yahoo.com). Estas direcciones de correo electrónico son engañosas.
? Te solicitan medidas urgentes
Los ciberdelincuentes por lo general incluyen «llamadas a la acción» urgentes para que reacciones de inmediato, como «tu cuenta se cerrará», «tu cuenta está en peligro» o «se solicita que actúes de inmediato».
? Saludos genéricos
Los timadores por lo general envían miles de correos electrónicos phishing a la vez. Es posible que tengan tu dirección de correo electrónico pero es poco probable que sepan tu nombre. No confíes en un correo electrónico con un saludo genérico, como «Estimado cliente» o «Estimado usuario».
? Enlace a un sitio web falso
Para que divulgues tu nombre de usuario y contraseña, los timadores, por lo general, incluyen un enlace a un sitio web falso que se parece (incluso se ve igual) a la página de inicio de sesión de un sitio web legítimo. Los logotipos y la apariencia de los sitios web legítimos son fáciles de copiar.
? Enlaces legítimos mezclados con enlaces falsos
Los defraudadores a veces incluyen enlaces auténticos en sus sitios, como las páginas de políticas de privacidad y términos de servicio para el sitio que están imitando. Estos enlaces auténticos están mezclados con los enlaces a un sitio web falso con el objeto de que el sitio parezca más real.
A continuación, enumeramos indicios que te pueden servir para determinar la veracidad de un correo electrónico:
- Errores de ortografía o gramaticales, o gráficos de mala calidad.
- Solicitudes de información personal como tu contraseña, número de seguridad social o número de cuenta bancaria o tarjeta de crédito. Las empresas legítimas nunca te piden que verifiques o proporciones información confidencial en un correo electrónico que tú no solicitaste.
Los archivos adjuntos (que pueden contener virus o registradores de pulsaciones, que registran lo que puedas escribir).
Recomendaciones para detectar sitios web phishing:
? Verifica la dirección web
No asumas que estás en un sitio legítimo por el mero hecho de que la dirección parece ser la correcta. En la barra de direcciones URL, busca los siguientes indicios para verificar que no te encuentras en un sitio phishing:
- Nombre incorrecto de la empresa: Yaho0.com en lugar de Yahoo.com
- «http://» al principio de la dirección en páginas de inicio de sesión de Yahoo. Una dirección legítima de una página de inicio de sesión de Yahoo comienza con «https://» (debe incluir la letra «s»). Verifica la dirección del sitio web de todas las páginas de inicio de sesión.
? No confíes en las ventanas emergentes
Debes estar atento si ingresas a un sitio web que inmediatamente muestra una ventana emergente en la que se solicita que ingreses tu nombre de usuario y contraseña. Las estafas por correos phishing pueden dirigirte a un sitio web y luego usar una ventana emergente para robar la información de tu cuenta.
? Proporciona una contraseña falsa
Si no estás seguro de que un sitio sea auténtico, no uses tu contraseña real para iniciar sesión. Si ingresas una contraseña falsa e inicias sesión normalmente, es probable que te encuentres en un sitio phishing. No ingreses más información; cierra tu navegador. No obstante, ten en cuenta que algunos de estos sitios muestran automáticamente un mensaje de error, independientemente de que la contraseña que hayas ingresado sea correcta o no. Por lo tanto, no asumas que el sitio es legítimo por el mero hecho de que la contraseña falsa sea rechazada.
? Usa un navegador web con detección de sitios phishing
Algunos navegadores cuentan con complementos que te pueden ayudar a detectar sitios phishing.
? Debes ser cauteloso con otros métodos para identificar sitios ilegítimos
Algunos métodos utilizados para indicar que un sitio es seguro no siempre son confiables. Una pequeña llave o un candado cerrado a la izquierda de la barra de direcciones URL en tu navegador no es un indicador confiable de que el sitio web sea legítimo. Solo porque hay una llave o un candado y el certificado de seguridad parece auténtico, no asumas que lo es.
Liga de interés: