¿Cómo evitar estafas y ataques de phishing?

Las estafas(Scams) de phishing son aquellas que te engañan para que des información personal a través de correos electrónicos, etc. Ya hemos visto qué es el phishing(what is Phishing) . En este artículo, daré algunos consejos sobre cómo evitar ataques de phishing y estafas.

Evite los ataques de phishing

Estos consejos para evitar las estafas de phishing se basan en las recomendaciones de APWG ( Anti-Phishing Working Group ), una organización que está tratando de unificar la respuesta global al cibercrimen(Cybercrime) . La organización proporciona un foro para los respondedores y administradores de ciberdelincuencia para:

  • Discutir(Discuss) problemas de phishing y ciberdelincuencia
  • Considere posibles soluciones tecnológicas
  • Acceda(Access) a recursos de logística de datos para aplicaciones de seguridad cibernética y análisis forense de delitos cibernéticos
  • Cultivar la comunidad de investigación universitaria dedicada al ciberdelito y
  • Asesorar al gobierno, la industria, las fuerzas del orden y las organizaciones de tratados sobre la naturaleza del delito cibernético.

Las siguientes son algunas de las recomendaciones importantes de APWG sobre cómo evitar las estafas de phishing.

No confíe en los correos electrónicos que solicitan(Trust Emails Asking) datos personales(Personal Details)

En caso de que necesite corregir algo, es mejor escribir la URL de la institución manualmente que hacer clic en los enlaces de un correo electrónico (la razón se explica en la siguiente sección). Inicie sesión(Log) manualmente y realice cambios, solo después de confirmar con la institución que aparentemente le envió el correo electrónico.

Tenga en cuenta que ningún banco le enviará nunca un correo electrónico solicitando detalles, así que manténgase alejado cuando trate con dichos correos electrónicos.

No haga clic en enlaces(Click Links) en correos electrónicos que soliciten(Emails Asking) detalles personales(Personal Details)

Puede parecer un correo electrónico de una de las organizaciones financieras en las que confía. Aún así, nunca haga clic en los enlaces del correo electrónico, ni siquiera para ver a dónde conduce el enlace. Siempre debe tomar algunas precauciones antes de hacer clic en cualquier enlace(precautions before you click on any link) . Si desea saber a dónde conduce el enlace, desplace el puntero del mouse sobre el texto del ancla. Puede ver el enlace en la parte inferior de su cliente de correo electrónico. Si no puede ver el enlace allí, cópielo y péguelo en el Bloc(Notepad) de notas .

Lo que sucede es que si se trata de un sitio web malicioso, puede descargar un bit que contiene código malicioso en el momento en que accede al sitio web. Incluso si su antivirus lo detecta y lo elimina, el código ya podría causar el daño, al replicarse o enviar una imagen de su disco duro.

En algunos casos, crean sitios web que se ven exactamente como el sitio web de su organización financiera. Pero puedes notar la diferencia cuando miras la URL . Por ejemplo, los enlaces de PayPal serían como http://paypal.com/something mientras que el enlace de phishing sería http://something.com/PayPal . En caso de duda, puede utilizar los servicios gratuitos de cualquiera de estos analizadores de URL(URL Scanners) para comprobar la autenticidad de cualquier sitio web.

Enlaces de atención al cliente(Customer Care Links) en correos solicitando (Mails Asking)detalles(Details)

Algunos correos electrónicos pueden incluir enlaces de atención al cliente al sitio web de su organización financiera. Del mismo modo, pueden incluir enlaces a políticas de privacidad(Privacy) o algo similar. Todos estos son elementos que pretenden engañarlo para que proporcione sus datos. No caigas en esos enlaces. Nuevamente(Again) , ningún banco le pedirá detalles por correo electrónico.

Mientras estemos aquí, le recomiendo que no proporcione información personal, incluso si alguien lo llama. Con el aumento de los robos de identidad, las personas utilizan la ingeniería social para obtener datos que le pertenecen a usted o a alguien cercano y querido. Cuando se trata del intercambio de información, hágalo personalmente visitando la institución financiera correspondiente.

Asegúrese de(Make Sure) que el proveedor(Vendor) utilice un sitio web seguro(Secure Website)

Las(Online) compras en línea son la próxima gran novedad. Te permite ir de compras sin tener que moverte de tu casa. Para evitar las estafas de phishing que surgen al realizar compras en línea, asegúrese de que el sitio web que le solicita la información de la tarjeta de crédito/débito sea seguro. Hasta hace algún tiempo, sabía que el sitio web era seguro cuando veía un icono de candado en la barra de direcciones. En estos días, también pueden falsificar el ícono del candado. Para asegurarse de que está en un sitio seguro, haga doble clic en el icono de candado para ver el certificado de seguridad del sitio web. Acostúmbrese a ingresar manualmente la URL .

Para proteger aún más su navegador, puede utilizar las barras de herramientas de cualquier sistema de seguridad. Si está utilizando Internet Explorer , active el filtro SmartScreen(turn on the SmartScreen filter) para saber si un sitio web es un sitio de phishing.

Utilice los navegadores más recientes

Si está utilizando un navegador antiguo, lo más probable es que las debilidades de estos navegadores ya hayan sido explotadas. Si opta por el último navegador, las compañías de software intentan seguir mejorando en el aspecto de seguridad. Recibirá los parches más recientes a medida que se encuentren vulnerabilidades. Nuevamente(Again) , instale una barra de herramientas de seguridad para que pueda verificar los sitios web que está visitando con los sitios de phishing conocidos para alertarlo sobre posibles estafas.

APWG recomienda utilizar la última versión de Internet Explorer o cualquier otro navegador que utilice.

Esté atento a los extractos bancarios

Por último, pero no menos importante, siga revisando sus extractos de cuenta bancaria y extractos de débito/crédito para asegurarse de que no haya irregularidades. Esto le ayuda a detectar errores que a veces pueden ser un caso de phishing y, por lo tanto, de robo de identidad.

Aquí se explica cómo evitar las estafas de phishing. Si recibe un correo electrónico de phishing, también puede denunciarlo reenviando el correo electrónico a [email protected]

Hablando de estafas, echa un vistazo a algunos de estos enlaces:(Speaking of scams, have a look at some of these links:)

  1. Evite las estafas en línea y sepa cuándo confiar en un sitio web(Avoid online scams and know when to trust a website)
  2. Evite las estafas que utilizan de manera fraudulenta el nombre de Microsoft(Avoid scams that fraudulently use the Microsoft name)
  3. Evite las estafas de vishing y smishing
  4. Tenga cuidado con las estafas de caza de ballenas(Whaling scams)
  5. Evite el fraude de compras en línea y las estafas de temporada festiva(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. Evite las estafas de ingeniería social de catfishing en Internet.(Avoid Internet Catfishing Social Engineering Scams.)



About the author

Soy ingeniero de software con más de 15 años de experiencia en Microsoft Office y Edge. También he desarrollado varias herramientas utilizadas por los usuarios finales, como una aplicación para rastrear datos de salud importantes y un detector de ransomware. Mis habilidades radican en desarrollar un código elegante que funcione bien en varias plataformas, además de tener una gran comprensión de la experiencia del usuario.



Related posts