Seguridad Informatica

Phishing en la actualidad

El phishing es un método de los mas utilizados para intentar recopilar información personal utilizando correos electrónicos y sitios web engañosos, mensajes de texto, básicamente cual quier tipo de medio de comunicación puede ser usado para atacar.

Generalmente un ataque de phishing comienza con la llegada de un correo a nuestra bandeja de entrada, el cual se hará pasar por un mensaje alarmante o emocionante. Los atacantes utilizan las emociones para hacer que sus victimas reaccionen rápidamente a una situación sin detenerse a analizar si es o no real el correo

Los temas mas usados en estos ataques son de situaciones de riesgo bancarias en donde te dirán que existe un problema con tu cuenta que se necesario que entres al enlace para solucionarlo y muchos entraran sin darse cuenta que el enlace es falso.

¿Como funciona?

Los atacantes suele tomar paginas legitimas (bancos, SAT, compañias telefonicas) y realizan copias de ellas de tal manera que la gente al acceder al link que es enviado suelen creer que acceden al sitio web de la institución pero al ingresar su información privada les puede mostrar un mensaje de error, los puede redirigir a la pagina original o alguna acción para que tu de des cuenta de que accediste a otro sitio.

De esta manera es robada la información sin que te des cuenta, o hasta muy tarde cuando los atacantes ya realizaran alguna acción con tu información personal. La informacion puede ser usadas de diferentes maneras:

  • Extorsionarte
  • Robarte (información, dinero, etc)
  • Vender tus datos a terceros
  • Utilizar tu información para realizar otros ataques
  • Culparte de otros actos delictivos

¿Como evitar ser victimas?

Identifica correos fraudulentos

Los correos suelen tener varias características con las que podrás identificarlos

  • La cuenta del remitente aparentemente sera real pero analizarla y podrás darte cuenta que es falsa
  • Cuentan con errores de ortografía, muchos correos pueden ser originarios de otros países y son traducidos pero de manera descuidada y podrás encontrar que no tiene coherencia ciertas frases
  • Suelen ser dirigido a usuarios de manera genérica ( estimado usuario, a quien corresponda, estimado suscriptor) debido a que son correos que son generados masiva mente no pueden personalizar cada correo con el nombre del destinatario como lo haría un empresa real.
  • Manejan imágenes de las corporaciones de baja calidad o desactualizadas
  1. Identifica los correos fraudulentos con los tips de arriba
  2. . Verifica quien te envió los correos
  3. . No accedas nunca a los links que te llegan por correo electrónico
  4. Mejora la seguridad de tu computadora con un antivirus
  5.  Solo ingresa tu información en paginas oficiales
  6. Constantemente revisa tus cuenta en busca de algo inusual
  7.  Si sospechas de algo no te arriesgues
  8. Busca en internet mas información sobre ataques de phising y sus métodos mas recientes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *