Qué es el phishing

¿Qué es el phishing y cómo puedes evitarlo?

El Phishing es la técnica utilizada por algunas personas para sustraer datos sensibles a sus víctimas en páginas webs o correos electrónicos que pretenden ser totalmente confiables o tratan de emular otros sitios webs que sí lo son. Los datos que normalmente son el objetivo de esta estrategia pueden ser datos bancarios, claves de acceso, tarjetas de crédito, entre otros.

A veces es muy complicado identificar la autenticidad del correo recibido o de la página web maliciosa. Sin embargo, existen algunas técnicas y herramientas que pueden utilizarse para poder librarse de esta trampa electrónica.

En este artículo identificamos las mejores maneras que una persona puede utilizar para librarse de este engaño:

1. Identifica siempre que el correo electrónico sea de la empresa que dice ser

Solo porque el correo electrónico que se reciba esté identificado con una empresa reconocida no lo hace inmediatamente 100% seguro.

A la hora de recibir un correo electrónico de plataformas donde sean necesarios datos delicados y con posibilidad de sustracción, siempre hay que identificar ciertos factores de riesgo.

Normalmente se hacen pasar por alguna empresa reconocida (plataforma bancaria, tarjetas de crédito, premios o empresas de servicio) y piden a sus víctimas que ingresen al link que aparece en el mensaje electrónico donde aportarán los datos necesarios.

Así mismo, muchas veces hacen uso de imágenes para que sean identificados como la empresa y así generar confianza.

Además, identifican los mensajes utilizando nombres, que pueden muchas veces ser de un trabajador real de la empresa y se valen técnicas de disuasión, amenazando con la terminación de la cuenta, regalos, premios y beneficios especiales.

2. Utilizar una VPN

Conocer e identificar las técnicas que utilizan para enganchar a sus víctimas no siempre es completamente eficaz y existen herramientas para prevenir la llegada de estos mensajes. Una de estas vendría siendo lo que es una VPN, ya que puede incluir un muro de seguridad nuevo en la navegación web de la persona.

Esta herramienta permite que los usuarios que naveguen por internet, puedan entrar en una red privada de forma segura, ya que al no navegar dentro de la red pública que es transitada por millones de personas, le da a la persona un nivel mayor de seguridad y confianza en las actividades que realiza.

Permitiendo de esta forma que los usuarios maliciosos del internet no se hagan con el correo electrónico u otros datos personales de quien podría ser su víctima en la actividad del phishing.

3. Verificar que el enlace sea correcto y no contenga sustituciones

Aunque no es recomendable entrar en enlaces recibidos vía correo electrónicos de bancos u otras plataformas, siempre es una buena forma saber cómo identificar enlaces maliciosos de otros que no lo son.

Por eso, identificar el https al comienzo de toda URL es fundamental a la hora de verificar que el link es completamente seguro. El Protocolo seguro de transferencia de hipertexto (https) es la marca de seguridad de toda página web y protege los datos dentro de la misma.

Así se mantiene segura la información de los usuarios que utilizan estos sitios y depositan su información personal en ellas.

Muchas veces estos link, poseen errores y sustituciones de palabras o letras por números u otras similitudes, como podría ser que una O se haga pasar por un 0, o que el nombre del dominio no sea el mismo que la página web real.

También puede suceder que el website real posea un dominio .com y el link malicioso se identifique un .es.

El Phishing es una de las técnicas más usadas y más efectivas del internet a la hora de vulnerar los datos sensibles de una persona.

Saber qué es y cómo protegerse de estos ataques maliciosos siempre es garantía suficiente para hacer un uso correcto de estos consejos que garantizarán la ciberseguridad a la hora de un ataque de este tipo y así proteger esos datos delicados de las personas incorrectas.

Por ello siempre verifica el correo electrónico de procedencia, utiliza una red VPN y evita ingresar a enlaces sospechosos que pidan datos personales para mantener tus cuentas a salvo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.