También conocido como phishing, la suplantación de identidad es un conjunto de técnicas que permiten a los estafadores hacerse con los datos personales de sus víctimas para robar su identidad. Este artículo repasa los métodos de phishing más comunes, muestra cómo reconocerlos y da consejos para protegerse de ellos. También explicaremos la reacción correcta ante un ataque de phishing.
Los ataques de phishing suelen requerir pocos conocimientos informáticos y se basan principalmente en la manipulación psicológica para infundir miedo o atraer a la gente para obtener dinero. Así que vamos a echar un vistazo al phishing, descubriendo los reflejos que hay que adoptar para no ser engañados, y trataremos de entender cómo un antivirus y un servicio de seguridad informática nos protege del phishing.
¿Cómo puedo proteger mis datos?
La respuesta es sencilla: activar el Anti-Phishing. La función Anti-Phishing comprueba automáticamente los enlaces abiertos en el dispositivo para detectar fraudes, aplicaciones maliciosas y otras amenazas de Internet. Si el sitio web es peligroso, el enlace se bloquea.
Anti-Phishing no solo corrige los enlaces que usted abre, sino también los que abren automáticamente las aplicaciones. Esto puede llevar al bloqueo de ciertas características de la aplicación.
Cuando el Anti-Phishing está activado, puedes ver las estadísticas en tiempo real:
- Número de sitios, o más exactamente de dominios, comprobados mientras se utilizaba el dispositivo
- Número de enlaces maliciosos bloqueados por Anti-Phishing
Un ataque de phishing tiene tres elementos:
- Se lleva a cabo por vía electrónica, por ejemplo un correo electrónico o una llamada telefónica.
- El atacante se hará pasar por una persona u organización de tu confianza.
- El objetivo es obtener información personal sensible, como datos de acceso o números de tarjetas de crédito.
¿Buscas una solución antiphishing?
Encontrar una solución innovadora requiere un cambio de comportamiento, una apertura de la mente para poder cambiar profundamente el ángulo de visión. Encontrar el origen del problema requiere análisis, dar un paso atrás y salir de la zona de confort, de lo que se conoce.
Solución contra el phishing: ¡abordar el problema de otra manera!
En primer lugar, debes optar por soluciones técnicas de última generación como DMARC o Altospam. Es esencial considerar las soluciones organizativas. Un análisis “de campo” comienza con una auditoría de alta calidad.
A continuación, nuestra solución te permitirá identificar los defectos que tiene ocultos y las posibles formas de mejorar. La solución antiphishing está delante de ti… todos los días
Si las soluciones técnicas no resuelven completamente el problema, es que no se ha considerado todo. La solución está probablemente delante de tus narices
¿Qué sitios web suelen ser falsos?
Los estafadores pueden falsificar servicios en línea como bancos o incluso Apple. La dirección web del enlace puede parecerse a la que usted conoce, con un pequeño símbolo que delata a los impostores. Pero esta diferencia es realmente difícil de notar, incluso para los usuarios experimentados.
Filtros antispam, antivirus y navegadores webs
Los proveedores de correo electrónico tienen filtros de spam integrados para actuar como primera línea de defensa. Suelen utilizar las últimas definiciones para detectar los intentos de phishing más recientes. Lo mismo ocurre con los programas de correo electrónico como Thunderbird y Outlook, que también ofrecen una protección eficaz contra el spam, el principal vector de transmisión del phishing.
Principales consejos de prevención contra el phishing
La educación de los usuarios y el uso de software anti phishing es una fuerte defensa contra el phishing a nivel corporativo. Las empresas deberían invertir en programas exhaustivos para formar a sus empleados en el reconocimiento de los intentos de phishing y explicarles cómo deben desconfiar de ellos.
Los equipos de seguridad pueden reforzar esta instrucción con contramedidas de software eficaces para bloquear las estafas de phishing, tanto si el objetivo sucumbe al engaño como si no.
A nivel personal, esto es lo que puedes hacer para librarse de las estafas de phishing:
Infórmate: La buena noticia es que una vez que hayas leído este artículo, ya habrás marcado esta casilla. Ve un paso por delante de los phishers manteniéndote al día de las últimas estafas.
Sospecha:
Ten cuidado con cualquier correo electrónico sospechoso. Antes de hacer clic en un enlace o de descargar un archivo adjunto, busca los signos típicos de la suplantación de identidad mencionados anteriormente en este artículo. Si alguno de ellos se aplica a tu correo electrónico, denúncialo y elimínalo.
Comprueba antes de actuar:
Las empresas auténticas nunca se pondrán en contacto contigo para pedirle información personal por correo electrónico o por teléfono. Si lo hacen, llama tú mismo a la empresa utilizando los datos de contacto facilitados en su sitio web legítimo para comprobar todo lo que se dice en un correo electrónico o una llamada.
No respondas directamente a los correos electrónicos sospechosos. Inicia siempre una nueva comunicación a través de los canales de servicio oficiales de la empresa.
Comprueba antes de actuar:
Comprueba los certificados de seguridad: no envíes ninguna información personal que no quieras que tenga un hacker, a menos que estés seguro de que el sitio es seguro. Verifica que la URL empieza por HTTPS y busca el icono del candado junto a la URL.
Cambia las contraseñas con regularidad:
Los phishers no pueden hacer mucho con tu contraseña si ya no es válida. Actualiza tus contraseñas usando un gestor de contraseñas para crear contraseñas difíciles de descifrar y almacenarlas de forma segura.
Asegura tus cuentas:
Sé una de esas personas que escudriñan sus estados de cuenta. De lo contrario, puede perderse un gasto fraudulento. Los bancos y las tarjetas de crédito suelen ser muy buenos en la detección de fraudes, pero tú también debes prestar mucha atención a sus cuentas y extractos.
Instala un bloqueador de anuncios:
Este consejo podría ser también “no hagas clic en las ventanas emergentes”, pero si utilizas un bloqueador de anuncios, detendrá la mayoría de estas ventanas emergentes antes de que puedas verlas. Las ventanas emergentes son vectores comunes de phishing. Si ves uno, nunca hagas clic en el anuncio, aunque el botón de cierre sea enorme. Recuerda siempre utilizar la X de la esquina superior.
Lee los correos electrónicos en texto plano:
Este es un truco perfecto para detectar las estafas de phishing por correo electrónico. Convierte un correo electrónico en texto plano y podrás detectar las URL de imágenes ocultas que no serían visibles en el modo HTML.
Utiliza un software de seguridad:
Un buen software antivirus detectará automáticamente los intentos de phishing y evitará que interactúes con estos ataques.
