9 Consejo para Detectar el Phishing


¿Qué es el PHISHING?

Es una técnica utilizada por criminales para robar datos personales con el objetivo de realizar una usurpación de identidad. La técnica consiste en hacer creer a la víctima que se está dirigiendo a una entidad de confianza, como los bancos o entidades financieras, a fin de extraerles información personal como contraseñas, números de tarjetas, fechas de nacimiento, etc.

En el 2017 el número de sitios fraudulento detectados se elevó a 662,792.00 y a 1,122,156.00 el número de correos electrónicos de phishing (campañas) según lo afirma APWG (Grupo de Trabajo Anti Phishing) en sus informes trimestrales.

¿Cómo funciona?

9 elementos característicos de un correo phishing y consejo para adoptar:

  1. Remitentes familiares: En el lugar de trabajo, los correos electrónicos de phishing a menudo se disfrazan de mensajes cotidianos, como un documento de recursos humanos, una confirmación de envío o una solicitud de servicio para cambiar su contraseña. El correo electrónico también puede parecer que proviene de un compañero de trabajo o incluso del gerente. Siempre solicite la confirmación de este tipo de correo electrónico y verifique estas solicitudes.

  2. Documentos adjuntos o enlaces: Muchas estafas tienen como objetivo hacer que la víctima haga clic en un enlace o archivo adjunto que causa que la computadora se infecte con un virus. Este último puede recuperar datos directamente o redirigir a la víctima a un sitio falso y alentarlo a ingresar sus datos personales. Nunca haga clic en un enlace y nunca abra un archivo adjunto a menos que sea un documento que haya solicitado.

  3. Solicitud de datos personales: Considere cualquier correo electrónico o mensaje que solicite información confidencial como posiblemente falso. Una empresa u organización de confianza nunca solicita información confidencial, como contraseña o número de tarjeta de crédito, de esta manera. No reaccione a los enlaces en mensajes no solicitados y nunca brinde información confidencial al teléfono, en persona o por correo electrónico, sin antes asegurarse de que la persona con la que está hablando es confiable.

  4. Dirección incorrecta: Los correos electrónicos fraudulentos a menudo contienen errores de ortografía en su URL o un nombre de dominio incorrecto (.com en lugar de .gov). Desplácese sobre la URL con el cursor para que aparezca el hipervínculo. Si la dirección no es la misma que la dirección de correo electrónico, es probable que se trate de un intento de phishing.

  5. Ortografía o errores gramaticales: Si un correo electrónico contiene dichos errores, es una estafa. Las empresas no envían mensajes sin verificar antes de la gramática y la ortografía.

  6. Llamada genérica: Un correo electrónico que comienza con "querido cliente" o "querido miembro" es sospechoso. La mayoría de las empresas indican el nombre del cliente en la llamada. Contáctelos para estar seguro.

  7. Alerta urgente: En la parte de asunto de los correos electrónico el más persuasivo suele ser "Alerta de seguridad ". Otras fórmulas que logran atraer a las personas son: "Nuevas reglamentaciones de trabajo", "Entrega de paquete", "Información de Flash", "Actualización de seguro médico" y "Debe cambiar su contraseña de emergencia. Ignora todas estas "alertas".

  8. Amenazas: Las estafas de phishing usan las emociones de las víctimas. Si recibe un correo electrónico amenazante pidiéndole que actúe con urgencia, esto probablemente sea una estafa. Pídale confirmación al remitente antes de hacer cualquier cosa.

  9. Ofertas increíbles: Si una oferta parece demasiado buena para ser verdad. No abra el correo electrónico y no haga clic en ningún enlace.

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square