Para proteger su información del phishing, primero es necesario saber qué es: El phishing consiste en una técnica de persuasión que utilizan los delincuentes para llegar a información confidencial, como datos bancarios, personales o comerciales.
Un delincuente pretende ser parte de una institución legítima, ser una persona de confianza o emitir noticias urgentes e imperdibles. Induce a la víctima a transmitir información o acceder a enlaces contaminados con malware.
°¿Cómo afectan los ataques de phishing a mi sitio web y/o empresa?
La forma más eficiente de protegerse del phishing es conocer e identificar la estrategia y los pasos de su enemigo.
Hay una serie de medios que los ciberdelincuentes utilizan para acceder a sus víctimas. A través de noticias y anuncios que requieren una actuación urgente, los tres más habituales son:
Cómo evitar engancharse:
Correo electrónico no deseado engañoso:
Una de las mayores amenazas a su información es el método de phishing más clásico. Consiste en mensajes falsos relacionados con bancos o instituciones. Solicitan al destinatario que proporcione sus datos personales. El mismo correo electrónico se envía a miles de personas, estos correos electrónicos enviados con frecuencia se denominan Spam.
Es común utilizar un nombre de remitente falso. El mensaje se envió con el nombre del banco, pero puede contener una dirección de correo electrónico sin conexión con la institución. Utilizan logotipos, colores y eslóganes de marca para que el correo electrónico sea más auténtico.
Por lo tanto, aún debe tener cuidado con la dirección de correo electrónico que tiene el nombre de alguna corporación, pero tiene una extensión larga con muchos números, abreviaturas y errores ortográficos o cosas como un “0”, cero, en lugar de una “O”.
Al pasar el mouse sobre el enlace disponible, verá la URL con la dirección de la página que se abrirá. Si es una dirección extraña, no hagas clic.
Contrata un servicio anti-Spam para protegerte de correos electrónicos no deseados dirigidos a ti y a tu negocio: SpamExperts
Malware que roba información:
Después de que el usuario hace clic en un enlace disponible en correos electrónicos, anuncios y sitios web, el programa malicioso comienza a trabajar en la máquina recopilando información. También se puede adjuntar a archivos descargables.
El primer consejo siempre es verificar las URL, es decir, la dirección de los sitios accedidos, normalmente las copias usan dominios diferentes a los originales.
Es importante recalcar el uso de títulos de página, para que sean copias de las versiones oficiales, pero puede haber alguna diferencia, como un “0” (cero) en lugar de una “o” que puede engañar a las víctimas que buscan rápidamente , pero es notable para cualquiera que preste atención.
llamadas telefónicas suplantación de identidad:
El delincuente tiene acceso a su número personal o comercial, y se hace pasar por una persona cercana o una empresa confiable, por lo que solicita confirmación de contraseñas y datos.
En algunos casos, es posible que ya tengan información como registros físicos, solo piden confirmación de contraseñas y otros datos a través de una llamada para atraer a sus víctimas.
Los bancos, las oficinas de correos, las empresas y las compañías de tarjetas de crédito no solicitan datos de clientes por correo electrónico. En caso de duda, contacta con nosotros por teléfono o a través de la web oficial de la empresa.
Ser consciente es esencial para mantenerse a salvo de estos actos traicioneros y criminales, pero no es beneficioso ser paranoico. Vale la pena relajarse y aprovechar los recursos tecnológicos para evitar esta estafa. Contrate nuestro servicio y esté más tranquilo con la seguridad de sus sitios web: SiteLock
