Buscar
  • María Belén Gómez

Qué es el Phishing y cómo evitarlo



En la bandeja de entrada del buzón hay un correo electrónico con un enlace de bancos, PayPal o eBay de remitentes conocidos o desconocidos con el asunto "Nuevas condiciones", "Último recordatorio", "Información sobre la cuenta corriente" o similar y está a la espera de ser abierto. Aunque los proveedores de correo electrónico suelen filtrar la mayoría de los correos fraudulentos a través de los filtros de spam, los correos con este asunto a veces pasan.


Cuidado: los estafadores son cada vez más astutos.

El correo electrónico finge proceder del banco del destinatario y afirma que, por razones de seguridad, es necesario que el cliente visite la página web del banco a través de un enlace y se conecte allí con su número de cuenta, su PIN.


Esta estrategia engañosa se conoce como "phishing". El término describe el esfuerzo por pescar contraseñas, datos de inicio de sesión, PIN, a través de falsos correos electrónicos, sitios web o mensajes cortos, y utilizar estos datos de acceso de forma fraudulenta en su contra sin su conocimiento.


Requisito: la buena fe de la víctima.


¿Cómo puedo reconocer los correos electrónicos de phishing y cómo puedo enfrentarme a ellos?


No hay exclusión a través de la personalización existente/no existente. "Querida Sra./Querido Sr./...." - la personalización del saludo no es garantía de que el correo electrónico proceda de un proveedor de confianza o incluso conocido. A menudo se piratean grandes cantidades de datos, se roban y luego se utilizan indebidamente para acciones y transacciones ilegales o se generan a partir del correo electrónico de destino. Preste atención al contenido y al diseño posterior del correo electrónico.


Este engaño se produce a través del nombre de un proveedor de servicios que conozca. Aunque conozca a la empresa que (supuestamente) le envía un correo electrónico, su información personal podría haber sido robada. Preste atención al contenido y al diseño del correo electrónico


Examine el diseño y el lenguaje de la empresa. A menudo se pueden reconocer los correos de phishing por el diseño corporativo simple, falso o de inferior calidad del proveedor de servicios original o por el enfoque poco profesional hacia el cliente. Ciertas marcas y proveedores conocidos son "imitados" a través de sitios web.



Esté alerta y recuerde cómo operan los bancos y otros proveedores de servicios


Básicamente, tenga en cuenta: Su banco, u otros proveedores de servicios como PayPal y eBay nunca le enviarían correos electrónicos no solicitados con un enlace, reenvío y archivos adjuntos sin su consentimiento. Si ha recibido un correo electrónico de su actual proveedor de servicios y tiene dudas, llámele y pregúntele si le han enviado un correo electrónico y si es inofensivo. O bien: Escriba manualmente la dirección del banco en el navegador y compruebe si hay alguna referencia al contenido del correo o a las descargas. Los proveedores de servicios financieros también ofrecen programas especiales de transacciones financieras para la banca en línea.


Si realiza compras a través de la web o realiza operaciones bancarias en línea, siempre debe incluirse la URL con https:// - esta es la nota de seguridad más importante. Para estar completamente seguro de que el sitio es seguro, debe seguir comprobando que el certificado de seguridad del cliente SSL es correcto. Es fácilmente manipulable y consiste en una suma de comprobación MD5 , SHA-256 o SHA1. Otra pista tiene que ver con el candado cerrado que se suele ver cuando un usuario visita su sitio web de banca online. De este modo, el navegador señala una conexión cifrada.


Por favor, esté seguro y preste atención a estas señales, para prevenir ataques de phishing.




7 visualizaciones0 comentarios

Entradas Recientes

Ver todo