4. Phishing, qué es y cómo evitarlo

El phishing es una de las estafas con mayor trayectoria y mejor conocidas de Internet. Es un tipo de fraude que se da en las telecomunicaciones y que emplea trucos de ingeniería social para obtener datos privados de sus víctimas. La diferencia entre Spam y Phishing es clara: el Spam es correo basura, no es más que un montón de anuncios no deseados. El phishing por otro lado, tiene como finalidad robar tus datos y utilizarlos contra ti.

La mayor parte del phishing puede dar como resultado el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje industrial y el robo de datos. “Algunos hackers llegan incluso a crear perfiles falsos en redes sociales, invierten un tiempo en desarrollar una relación con las posibles víctimas y esperan a que exista confianza para hacer saltar la trampa”.

Un ataque de phishing tiene 3 componentes:

El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico, un SMS o una llamada de teléfono.
El atacante se hace pasar por una persona u organización de confianza.
El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.

Como a veces es difícil detectarlo, aquí te dejamos una serie de características y trucos que pueden funcionar para detectar un intento de phishing:

Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.
Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.
Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

_{Financiado por el}_{Ministerio de Educación y Formación Profesional y por la Unión Europea - NextGenerationEU}

0. Introducción

1. Netiqueta

2. Correo corporativo de centro y dominio

3. Correo corporativo de Educaragon

4. Hacer grupos o listas de envío

5. Programar envíos

6. Firma automática

7. Envío con destinatario oculto (CCO)

0. Introducción

1. Cl@ve.

2. Trabajo asíncrono.

3. Servidores.

4. Servidores locales.

5. Servidores remotos, la nube.

6. Vitalinux y MigasFree

7. Roles dentro de las apps de Trabajo colaborativo.

0. Introducción.

1. La tecnología en la escuela

2. Herramienta SELFIE para la reflexión

3. Herramienta EU Survey

0. Introducción

1. Aularagon. Todo lo que necesitas saber

2. Doceo

3. Portal del INTEF

4. Aula Virtual INTEF

5. Plataformas y recursos de formación gratuitos en línea para docentes.

0. Introducción

1. Información interesante sobre contraseñas.

2. Estrategias para una contraseña robusta.

3. Cómo gestionar el Spam

4. Phishing, qué es y cómo evitarlo

5. Uso y consumo de tecnologías digitales.

7. Ciberacoso.

4. Phishing, qué es y cómo evitarlo

No Comments