#Tip2 Phishing
El Phishing es una técnica de ingeniería social que consiste en un correo electrónico, en el que el remitente simula ser una entidad legítima (red social, banco, institución pública, etc.)
Prevení ataques de Phishing
Estos correos, pueden tener adjuntos, archivos infectados o enlaces a páginas fraudulentas, con el objetivo de obtener información privada, un cargo económico o infectar el dispositivo.
A través de estos mensajes, alegando problemas técnicos, cambios en las políticas de seguridad, entre otros, suelen solicitar la confirmación de sus datos de usuario, contraseñas u otros datos personales.
Conocé algunas variantes:
- Spear
El Spear Phishing es similar al Phishing, pero está dirigido a personas, empresas u organizaciones específicas.
- Whaling
Un Whaling utiliza un método similar al Phishing pero se caracteriza porque el remitente del mensaje simula ocupar cargos de nivel superior en una organización y así, mediante suplantación de identidad, engañar a gerentes y directivos dentro de una misma organización, con el objetivo de recibir una transferencia, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos.
- Smishing
El Smishing es aquel que utiliza los mensajes de texto para realizar el engaño, ya sea por SMS, WhatsApp o cualquier red de mensajería. Generalmente quieren que nos dirijamos al link enviado, o que respondamos al número de teléfono sugerido.
- Vishing
El medio utilizado para el engaño, en este caso, puede ser una llamada telefónica. La persona que se comunica, a través de una suplantación de identidad, intenta generar confianza para conseguir información personal o de la empresa.
¿Cómo podemos prevenir estos ataques?
Evitá brindar información personal o confidencial por correo electrónico o por teléfono. En caso de recibir una notificación de este tipo, comunícate con la organización para verificar su validez.
- Verifica que la cuenta es original
Comprobá que el email coincide con la empresa que envía el correo. Generalmente utilizan dominios públicos o que se parecen al correo oficial.
- Sentido de urgencia
Habitualmente los correos de Phishing piden el envío de información o respuesta con urgencia, por ejemplo "¡si no responde a este correo en la próxima hora dejará de acceder al correo institucional!"
- Comprobá la ortografía y redacción
Muchos de los correos de Phishing contienen errores ortográficos o de redacción, debido al uso de traductores automatizados. La estética también se asemeja mucho a la original, pero algún detalle siempre se escapa.
- Revisá la URL
Cuando recibas un correo con un acceso a un sitio en línea, (e-banca, compras, redes sociales, etc,) evitá hacerlo a través de enlaces e ingresá manualmente la dirección en el navegador o revisa la URL del enlace antes de hacer clic en él.
Antes de iniciar sesión en el sitio, confirmá que la dirección web sea la correcta y corroborá que en la barra del navegador aparezca el candado que indica la autenticidad del sitio.
- ¿Recibiste archivos adjuntos?
Cuando recibas un archivo adjunto en un correo, corroborá que sea de un remitente conocido y si esperabas recibirlo. Si no podés confirmar que se trata de un mensaje legítimo, desestima el archivo, no lo abras ni descargues.
MAS INFORMACIÓN
CONTACTO
Para reportar un incidente escribir a: ejemplo@ejemplo.uy
Por dudas o consultas escribir a: ejemplo@ejemplo.uy