7 Pasos para Evitar Ataques Phishing en tu Cuenta de Facebook

El phishing es un tipo de ataque a datos de carácter personal que se esconde tras un correo electrónico falso o wesbsite supuestamente confiable. Un usuario podría, por ejemplo, recibir

El phishing es un tipo de ataque a datos de carácter personal que se esconde tras un correo electrónico falso o wesbsite supuestamente confiable.

7 Steps to Avoid Phishing Attacks on Your Facebook Account

Un usuario podría, por ejemplo, recibir un correo electrónico con elementos típicos de la interfaz de Facebook y, al mismo tiempo, un mensaje conminándolo a restablecer su contraseña y acceder (haciendo login) a la “página”. El usuario hace caso a las instrucciones, se dirige a una página web falsa que se parece a Facebook, y luego el introduce su nombre de usuario y contraseña. Es así como opera el phising en la red social número uno del mundo.

Facebook Phishing Email ExampleEste tipo de ciber crimen funciona porque juega con la confianza de las personas. Y Facebook es un buen ejemplo para ilustrarlo. Su plataforma social se ha convertido en el blanco perfecto para los phishers en los últimos años, quienes se han aprovechado de su popularidad, así como del temor de los usuarios de perder sus datos personales y, así, perder datos mediante el envío de solicitudes de restablecimiento de contraseñas falsas por supuestos representantes de Facebook.

Nunca completes una solicitud de información personal proveniente de un correo electrónico.

Por supuesto, estos ataques bajo la forma de de mensajes de correo electrónico de Facebook no son la única forma de phishing – los atacantes envían mensajes similares que imitan el formato de mensajes que vienen de los principales bancos y tarjetas de crédito, ello con el objetivo de obtener acceso a datos financieros de las personas y cuentas en línea. Cualquiera que sea servicio web en cuestión, el propósito de los ataques de phishing es siempre el mismo: manipular la confianza de los usuarios a partir de instituciones importantes que permita a los ladrones sustraer nombres de usuario, correos electrónicos, contraseñas o PIN.


Existen numerosas maneras de evitar ataques de phising, aunque el común denominador en todos los casos la petición de información personal en la web.

 

  • Nunca completes un pedido que solicite información personal en un email.
  • Únicamente ingresa información personal en una página web segura. Lo sabrás si la web empieza con ‘https://‘ y si observas un ícono de un candado en el córner inferior derecho de su navegador.
  • Presta atención a cualquier indicio de falsificación en emails que requieran tu información personal – los errores ortográficos son una clara señal a tener en cuenta. Si la dirección de una web para ingresar información personal es diferente a la que esperabas, seguramente estás en presencia de un ataque “phishing”.
  • No ingreses a links que soliciten información personal. En su lugar, dirígete directamente al sitio en cuestión escribiendo la URL en su navegador.
  • Asegúrate de que tu antivirus tiene protección anti phishing.
  • Cerciórate que su navegador, antivirus y todos sus programas de software están actualizados con su última versión, con los parches de seguridad correspondientes.
  • Repora cualquier mensaje sospechoso a tu banco o plataforma de “social media”

 Traducido por: M. De Benedetto

Consejos