Cómo protegerte del phishing: 10 consejos

A veces también los cibercriminales van de pesca. Van a la caza de un pez dorado especial: nuestros datos personales. Entonces, ¿qué puedes hacer para protegerte del phishing?

Si te sientas a pensarlo por un momento, la pesca (phishing) online tiene algo de relación con la pesca real. La gran diferencia es que los pescadores online son criminales. A diferencia del atún, la platija o el salmón, que es por lo que se suele pescar, los trofeos que estos criminales buscan son tus datos personales, credenciales bancarias, etc.

Desafortunadamente no hay una cura para los ataques de phishing aparte de la vigilancia a un nivel paranoico en el caso del usuario final. Esta amenaza es como la gripa, va evolucionando constantemente y cambiando los enfoques de ataque. Los criminales pueden lanzar campañas personales de phishing, dirigidas a empleados de una organización específica o a futuras mamás. Esto te recordará a un tipo de marketing malvado, ¿verdad?

Existen varias maneras de picar el anzuelo: accediendo a un Wi-Fi público, iniciando sesión en una página web falsa, o haciendo click en un email “cool” de descuentos prometiéndote ofertas exclusivas para el Black Friday o Navidad. Es imposible enumerar todos los casos.

En fin, es fácil infectarse. ¿Pero cómo se protegen los usuarios?

  1. Verifica siempre el enlace que vas a abrir. Si tiene alguna falta de ortografía, asegúrate dos veces – los criminales pueden intentar forzarte a entrar a una página falsa.
  2. Introduce tu nombre de usuario y contraseña solo cuando la conexión sea segura. Si ves el prefijo “https” antes de la URL de la página, significa que todo está bien. Si no tiene la “s” (segura) – ten cuidado.

  1. Incluso si recibes un mensaje o una carta de uno de tus mejores amigos, recuerda que también podría haber sido hackeada o falsificada. Es por eso que deberás permanecer cauteloso en cualquier situación.
  2. Aplica lo mismo en los emails de organizaciones oficiales, como bancos, agencias de impuestos, tiendas online, agencias de viajes, aerolíneas, etc. Incluso de tu propia oficina. No es tan difícil fabricar una carta falsa que parezca real.

  1. A veces los emails y páginas web parecen ser iguales a las verdaderas. Depende de qué tan bien hayan hecho su “tarea” los criminales. Pero lo más probable es que los hipervínculos estén incorrectos, con faltas de ortografía, o que la dirección te lleve a otro lugar. Puedes buscar estas pruebas para diferenciar una página real de un fraude.
  2. Es mejor no hacer click en enlaces con ese tipo de letras. En vez de eso puedes abrir una ventana nueva e introducir la URL de tu banco o tienda online manualmente. En este caso no te perderás un descuento u oferta especial (si hay alguna) – y te convertirás en la víctima de criminales.

  1. Si descubres una campaña de phishing debes informárselo a tu banco (si el fraude está imitando a los emails del banco) o al soporte de su red social (si los enlaces maliciosos están siendo enviados por uno de los usuarios), etc. Esto realmente ayuda a capturar criminales.
  2. Si puedes, no inicies sesión en tu banca electrónica y servicios similares a través de redes WiFi de cafeterías o de la calle. Es mejor utilizar la conexión móvil o esperar un poco antes de perder todo el dinero de tu tarjeta de crédito. El hecho es que estas redes pueden ser creadas por criminales que imitan direcciones web durante la conexión, y por lo tanto, te redirigen a una página falsa.

  1. Los archivos enviados masivamente por tus compañeros de juegos multijugador online pueden ser ransomware malicioso o incluso spyware, igual que los adjuntos a mensajes o emails. ¡Hay que estar atento!
  2. Instala Kaspersky Internet Security y sigue sus recomendaciones. Nuestra solución AV te ayudará con la mayoría de problemas automáticamente y te advertirá en caso de ser necesario.
Consejos