El phishing es una de las herramientas más comunes del cibercrimen y de las más peligrosas, dado que más que un código malicioso es definida como una técnica de “«ingeniería social”, la cual persigue extraer información de las personas, bajo engaño, y constituye una de las fuentes de ataque informático más comunes en la actualidad.

Expertos, como el phishing ha venido creciendo de forma exponencial en América Latina y ha adquirido formas muy sofisticadas de engaño. Básicamente, es una técnica que busca conseguir información financiera de los usuarios de Internet, como claves y números de cuentas o tarjetas, a través de comunicaciones digitales que parecen legítimas.

La firma de seguridad informática, ESET Latinoamérica ofrece seis claves para reconocer estos correos falsos:

Aquí 6 claves para reconocer correos de phishing falsos:

  • Prestar atención para detectar si el mensaje realmente demuestra que el remitente sabe algo acerca del usuario y, ante todo, si es un contacto conocido. Los proveedores de servicios no envían mensajes dirigidos a “Estimado cliente”, sin ninguna personalización. También se debe evitar caer en la trampa de la “falsa personalización” del mensaje, como un número de referencia sin significado y que no se puede verificar.
  • Desconfiar de los archivos adjuntos y los enlaces integrados.Difícilmente un proveedor envía un mensaje pidiendo iniciar sesión desde un vínculo integrado en un correo, incluso aunque el mensaje esté adecuadamente personalizado. Si se recibe un mensaje con estas características, primero hay que verificar el vínculo en forma independiente con una fuente conocida. A su vez, se recomienda no confiar en archivos no solicitados o en vínculos integrados en el mensaje, aunque provengan de empresas o de amigos de confianza.
  • Tomar precauciones elementales. Pasar el cursor sobre el vínculo para ver el enlace es clave a la hora de chequear su veracidad. Por otro lado, si se recibe una promoción demasiado buena para ser real, se deben buscar las condiciones en las redes oficiales de la marca para comprobar su existencia.
  • No dejarse atormentar por las amenazas. Hay que evitar entrar en pánico o reaccionar de inmediato, sin las precauciones apropiadas, ante las amenazas de que van a suspender o eliminar un cuenta. La mayoría de las empresas no actúan de esa manera.
  • No entusiasmarse con los clics. No caer en la compulsión de aceptar todos las condiciones de cualquier software por el solo hecho de contar con un programa de seguridad, existen códigos nuevos que pueden no ser detectados. Es por esto que es importante identificar los sitios maliciosos o archivos no seguros para evitarlos. Conocer los riesgos es la mejor manera para no ser engañados.
  • Prestar atención a los detalles. Los mensajes de phishing rudimentarios, de solo texto y con faltas de ortografía que eran comunes hace unos años, hoy en día son inusuales aunque la forma de ataque no cambió, sino que mejoró la calidad de la Ingeniería Social utilizada y su presentación. Ahora los vectores de ataque se trasladaron hacía otras formas de mensajería, como los SMS (mensajes de texto), medios sociales como Facebook y Twitter, e incluso el correo de voz.

Fuente: el-carabobeno.com

Compartir