Consejos

Cómo evitar el Phishing

Cómo evitar el Phishing

Tal vez, al escuchar la frase “robo de identidad”, podemos imaginar que un estafador nos seguirá a todos lados, se hará amigo de nuestros amigos, verá la forma de colarse en nuestra familia y el día menos pensado tendrá nuestro nombre y nuestra vida. En el mundo digital pasa algo similar, solo que intentarán engañarnos para que seamos nosotros quienes les abramos la puerta al entrar.

La recompensa de los estafadores será obtener nombres de usuario y contraseñas, para tener acceso a un sinfín de cuentas en línea. Esto lo pueden hacer a través de correos electrónicos falsos que imitan páginas de inicio de sesión, como la de Yahoo, o de otras empresas confiables; ataques conocidos como: phishing.

Una vez que han conseguido los accesos, pueden usar la información personal para suplantar identidades, utilizar las tarjetas de crédito, posiblemente en compras en línea, leer correos electrónicos y bloquear cuentas al cambiar la contraseña.

Hoy que las compras a través de Internet crecen en popularidad, es esencial detectar correos y sitios web de phishing para evitar ingresar datos confidenciales, como números de seguridad de tarjetas de crédito, en este tipo de sitios. A continuación, algunas recomendaciones de Yahoo para evitar ser víctimas de este tipo de estafas, sobre todo, cuando de comprar en línea se trata:

Recomendaciones para detectar correos phishing

Recomendaciones para detectar sitios web phishing

 

La dirección proveniente de un sitio no oficial

Debes estar atento a la dirección de correo electrónico del destinatario que sea similar, aunque no igual, a la dirección de correo electrónico oficial de una empresa. Los timadores, por lo general, se registran con cuentas de correo electrónico gratuitas con los nombres de las empresas en la dirección (por ejemplo, "yahoo@yahoo.com). Estas direcciones de correo electrónico son engañosas. El correo electrónico oficial de Yahoo proviene siempre de una dirección de correo electrónico "@yahoo-inc.com".

 

Te solicitan medidas urgentes 

Los timadores por lo general incluyen "llamadas a la acción" urgentes para que reacciones de inmediato, como "tu cuenta se cerrará", "tu cuenta está en peligro" o "se solicita que actúes de inmediato".

 

Saludos genéricos 

Los timadores por lo general envían miles de correos electrónicos phishing a la vez. Es posible que tengan tu dirección de correo electrónico pero es poco probable que sepan tu nombre. No confíes en un correo electrónico con un saludo genérico, como "Estimado cliente" o "Estimado usuario".

 

Enlace a un sitio web falso 

Para que divulgues tu nombre de usuario y contraseña, los timadores, por lo general, incluyen un enlace a un sitio web falso que se parece (incluso se ve igual) a la página de inicio de sesión de un sitio web legítimo. Los logotipos y la apariencia de los sitios web legítimos son fáciles de copiar.

 

Enlaces legítimos mezclados con enlaces falsos 

Los timadores a veces incluyen enlaces auténticos en sus sitios, como las páginas de políticas de privacidad y términos de servicio para el sitio que están imitando. Estos enlaces auténticos están mezclados con los enlaces a un sitio web falso con el objeto de que el sitio parezca más real.

 

A continuación, enumeramos indicios que te pueden servir para determinar la veracidad de un correo electrónico:

  • Errores de ortografía o gramaticales, o gráficos de mala calidad.

  • Solicitudes de información personal como tu contraseña, número de seguridad social o número de cuenta bancaria o tarjeta de crédito. Las empresas legítimas nunca te piden que verifiques o proporciones información confidencial en un correo electrónico que tú no solicitaste.

  • Los archivos adjuntos (que pueden contener virus o registradores de pulsaciones, que registran lo que puedas escribir)

 

Verifica la dirección web

No asumas que estás en un sitio legítimo por el mero hecho de que la dirección parece ser la correcta. En la barra de direcciones URL, busca los siguientes indicios para verificar que no te encuentras en un sitio phishing:

  • Nombre incorrecto de la empresa: Yaho0.com en lugar de Yahoo.com

  • "http://" al principio de la dirección en páginas de inicio de sesión de Yahoo. Una dirección legítima de una página de inicio de sesión de Yahoo comienza con "https://" (debe incluir la letra "s"). Verifica la dirección del sitio web de todas las páginas de inicio de sesión.

 

No confíes en las ventanas emergentes

Debes estar atento si ingresas a un sitio web que inmediatamente muestra una ventana emergente en la que se solicita que ingreses tu nombre de usuario y contraseña. Las estafas por correos phishing pueden dirigirte a un sitio web y luego usar una ventana emergente para robar la información de tu cuenta.

 

Proporciona una contraseña falsa 

Si no estás seguro de que un sitio sea auténtico, no uses tu contraseña real para iniciar sesión. Si ingresas una contraseña falsa e inicias sesión normalmente, es probable que te encuentres en un sitio phishing. No ingreses más información; cierra tu navegador. No obstante, ten en cuenta que algunos de estos sitios muestran automáticamente un mensaje de error, independientemente de que la contraseña que hayas ingresado sea correcta o no. Por lo tanto, no asumas que el sitio es legítimo por el mero hecho de que la contraseña falsa sea rechazada.

 

Usa un navegador web con detección de sitios phishing

Algunos navegadores cuentan con complementos que te pueden ayudar a detectar sitios phishing.

 

Debes ser cauteloso con otros métodos para identificar sitios ilegítimos

Algunos métodos utilizados para indicar que un sitio es seguro no siempre son confiables. Una pequeña llave o un candado cerrado a la izquierda de la barra de direcciones URL en tu navegador no es un indicador confiable de que el sitio web sea legítimo. Solo porque hay una llave o un candado y el certificado de seguridad parece auténtico, no asumas que lo es.

 

 

 

 

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>