2.1. Phishing (Correos falsos o páginas Web falsas que parecen oficiales)
Cómo funcionan y cómo protegerse.
Recibes un correo supuestamente de tu operadora (Movistar, Orange, Vodafone…) avisando de un problema con tu WiFi. El enlace te lleva a una web falsa donde te piden usuario y contraseña del router. → Si lo entregas, el atacante puede entrar a tu red desde fuera.
Recibes un correo supuestamente del banco en el que te comunican un problema con tu cuenta determinado (una supuesta retirada de efectivo para que confirmes si has sido tú o bloquear la retirada, un problema con tu tarjeta de crédito...). Después de que el usuario se conecta e ingresa información privada (números de teléfono, de tarjetas de crédito, contraseñas, etc), el sitio acusa un error y direcciona la conexión a la página original evitando que el usuario detecte el fraude. Normalmente suelen cambiar una letra o un número de la dirección web real del sitio oficial, lo que hace que para muchas personas pase desapercibido.
¿Cómo combatir el phishing? Intenta tener buenas prácticas personales:
_ No hagas clic en enlaces sospechosos ni descargues archivos de remitentes desconocidos.
_ Verifica siempre el remitente y la dirección del sitio web (debe comenzar con https://)
_ Activa la verificación en dos pasos (2FA) para tus cuentas importantes.
_ Actualiza tu software y antivirus regularmente.
_ Reporta intentos de phishing a tu proveedor de correo o a entidades oficiales (en algunos países existen portales gubernamentales para reportar phishing)
Además, deberías:
_ Usa navegadores y antivirus que tengan protección contra sitios de phishing actualizados.
_ Apóyate en filtros de spam en tu correo electrónico.
_ Algunas extensiones del navegador como "Netcraft" o "PhishTank Site Checker" ayudan a identificar sitios peligrosos.
Comentarios
Publicar un comentario