Consejos para combatir el Phishing

Por Jorian Enciso en 4/12/2021 07:00:00 AM

Phishing

Las amenazas por phishing quizá sean uno de los ataques más comunes utilizados por los ciberdelincuentes. Y aunque llevan muchos años usándose para robar información de las víctimas, suplantando identidades e instalando archivos maliciosos en los sistemas informáticos, los internautas siguen cayendo en sus estafas. 

 

Este tipo de ciberataque se caracteriza por entrar en las bandejas de entrada de los correos electrónicos, casi a diario. Su objetivo es que el usuario haga clic en algún enlace fraudulento que se hace pasar por alguna entidad legítima. Para esto, se hacen de ingeniería social y así infundir una sensación de urgencia o miedo, con la esperanza de que hagan clic sin investigar demasiado sus falsas afirmaciones. 

 

Los sitios web fraudulentos se crean para que parezcan reales. Las direcciones de correo electrónico están diseñadas para parecer auténticas. Los logotipos y la verborrea se copian para parecer genuinos. Aunque puede ser difícil identificar una amenaza por phishing, hay algunos sencillos pasos que Kaspersky recomienda para combatirlos. 

 

No confíes en todo correo electrónico

 

Debes saber que la mayoría de las entidades de confianza nunca solicitarían datos personales ni información de la cuenta a través de correo electrónico.

 

Dichas entidades incluyen bancos, compañías de seguros y cualquier otra empresa con la que mantengas relaciones comerciales. Si en alguna ocasión recibes un mensaje de correo electrónico solicitándote información de una cuenta de cualquier tipo, verifica llamando al proveedor. 

 

No abras archivos adjuntos a estos mensajes sospechosos o extraños, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF. Otro consejo útil para prevenir el phishing es que evites en todo momento hacer clic en enlaces incluidos en mensajes de correo electrónico, ya que pueden albergar malware. O antes de hacer clic, coloca el cursor sobre un enlace y mira la esquina inferior izquierda de la pantalla para ver la URL correspondiente.

 

Tu correo corporativo podría ser víctima de Phishing

 

También, puedes visitar el sitio oficial directamente escribiendo la dirección URL correcta para verificar la solicitud y consulta los procedimientos y las políticas de contacto que sigue el proveedor a la hora de solicitar información. 

 

Protege tu equipo con un software antivirus 

 

Otro consejo para combatir los mensajes de phishing consiste en utilizar protección antivirus gratuita y software antispam para protegerte cuando los mensajes maliciosos se infiltran en tu ordenador. Puesto que las herramientas antimalware están diseñadas específicamente para ofrecer protección, incluso frente a las amenazas más complejas, es de vital importancia que las instales en todos tus ordenadores, ya que están concebidas como complemento al sentido común.

 

Y muy importante, mantener siempre actualizado el software descargando las actualizaciones cuando se le solicite. 

 

Utiliza un gestor de contraseñas

 

Por otra parte, para reforzar tu seguridad puedes poseer un gestor de contraseñas. El motivo por el que necesitas un administrador de contraseñas es que hoy en día resulta imprescindible tener claves diferentes para cada sitio web, ya que si se produce una filtración de datos, los atacantes tratarán de utilizar las credenciales descubiertas en toda la web. 

 

Conoce los orígenes de este peligro llamado Phishing

 

Una de las mejores funciones de los gestores de contraseñas es que, por lo general, rellenan los formularios de inicio de sesión automáticamente para minimizar el número de clics de ratón. También existen administradores de contraseñas que incluyen ediciones portátiles que se pueden guardar en una unidad USB para que puedas llevar siempre contigo todas tus claves.

 

Evitar el phishing puede resultar difícil, pero con estos consejos puedes reducir de manera significativa ser víctima de estos ciberataques.

 

CONOCE LAS MEJORES PRÁCTICAS PARA EL BORRADO SEGURO

 

Temas: ciberseguridad phishing spam Seguridad Informática