Una de las principales armas de los hackers para introducirse en ordenadores ajenos es el ‘phising’. Este tipo de ataques tienen que ver con la suplantación de identidad. Por ejemplo, cuando un pirata informático o un grupo organizado envían mails haciéndose pasar por un banco o una entidad conocida por el usuario. Una vez que este recibe el correo, se le pide realizar alguna acción, por lo general hacer click en algún enlace, y así es como reciben acceso al PC. Estos son algunos signos que pueden indicar que estás siendo víctima de ‘phising’.
Según un estudio llevado a cabo por BitDefender, este tipo de ataques son los más eficientes a la hora de robar datos de los usuarios. Y es que, en la mayoría de ocasiones, son capaces de engañar al usuario, haciéndole partícipe de su propia pérdida de datos.
Para ello, los hackers son capaces de elaborar complicadas estrategias para falsificar logotipos, colores corporativos e incluso las direcciones de correo, haciéndolas muy similares a las de las empresas reales. De este modo, infunden temor en el usuario, diciendo que su cuenta está siendo atacada, o que ha sido desactivada para conseguir su objetivo.
¿Cómo detectar el phishing?
Detectar un caso de ‘phising’ puede ser complicado, dado que los hackers cada vez actúan mejor. Pero aquí van algunos consejos para que este tipo de estrategias no consigan tener efecto:
La cuenta ha sido desactivada
Una de los errores más comunes es creer todo lo que dicen los correos electrónicos. Si, por ejemplo, se recibe un correo en el que se dice que nuestra cuenta de correo ha sido desactivada y que para restaurarla hay que hacer alguna acción, lo primero es preguntarse cómo ha podido ocurrir esto. Si no se ha realizado ninguna acción ‘rara’, conviene sospechar. El siguiente paso debería ser acceder directamente a la cuenta para comprobar si existe o no algún problema. En caso de que el acceso sea normal, estaríamos antes un caso de intento de estafa por correo.
Revisar el remitente atentamente
Si el texto del correo nos hace sospechar, el siguiente paso es mirar detenidamente la dirección del remitente. Pulsando sobre la barra de direcciones se puede ver si este correo ha sido enviado desde una fuente fiable, o si la dirección es larga y complicada.
Además, con pulsar en el campo para: se puede descubrir si somos los únicos a los que se ha enviado o si bien es una lista de correo… en cuyo caso, podría tratarse de un mail falso.
Nunca se deben entregar datos
Por último, la forma más fácil para evitar el ‘phising’ responde a un consejo de sentido común: no entregar nunca datos personales delicados por correo electrónico. Esto incluye números de cuenta, clave de la tarjeta de crédito o contraseñas de acceso a redes sociales o cuentas de correo. Si alguien de confianza las solicita, lo mejor será utilizar otro método, como una llamada telefónica o incluso un mensaje por WhatsApp o por SMS. Por supuesto, si el correo no es de confianza, lo mejor será eliminarlo cuanto antes.
Fuente: tuotrodiario.com
