¿Qué es el phishing y cómo evitar caer en esos correos electrónicos?

Sumergiéndonos en el tema, el phishing es básicamente un acto de enviar correos electrónicos a un usuario afirma estar asociado con una empresa legítima, pero detrás de la escena es una estafa a la que alguien se dirige tomar su información personal confidencial. El correo electrónico generalmente contiene un enlace que se parece mucho al enlace legítimo de la misma empresa.

Además, la página se verá igual con todos los elementos que coincidan con la página original. La mayoría de las veces, estos correos electrónicos requieren que inicie sesión en la página web falsa con sus credenciales de inicio de sesión. Pero como la página era falsa, el enlace era falso y todo el correo electrónico era falso, estaría entregando sus contraseñas al estafador en una bandeja.

Haga clic en este enlace (ACTUALIZAR: Este archivo ya no está disponible) y échale un vistazo. Verá una página de inicio de sesión de Facebook auténtica que le solicitará su identificación de inicio de sesión y contraseña. Pero cuando eche un vistazo a la URL, encontrará que ni siquiera está estrechamente relacionada con Facebook. Tenga en cuenta que esta página fue alojada por mí en Dropbox solo con fines educativos.

Los detalles de estas páginas falsas pueden variar desde dirección de correo electrónico y contraseña para la información de la cuenta bancaria y los números de tarjetas de crédito. Como todo lo que se necesita es una pequeña acción descuidada para caer en la trampa, las víctimas del phishing aumentan exponencialmente todos los días.

Lucha contra el phishing

La clave para combatir el phishing es estar alerta todo el tiempo. La principal razón por la que las personas caen en estas trampas es porque no prestan atención a la URL de la página. Además, ninguna de las empresas bancarias ni de ninguna otra empresa establecida le enviará un correo electrónico pidiéndole que proporcione los datos de su tarjeta de crédito o que cambie la contraseña de inicio de sesión, a menos que usted haya iniciado la solicitud.

Si recibe correos electrónicos que requieren que proporcione dichos detalles, siempre revise la URL de la página y verifíquela con la URL oficial del establecimiento. Si la página no es del mismo dominio o subdominio, nunca proporciones tus datos. Ya cubrimos un artículo detallado sobre formas de identificar enlaces sospechosos.

Es más, hay muchas herramientas antivirus que instalan extensiones de navegador para combatir el phishing. Estas extensiones recopilan datos de diferentes fuentes y hacen una lista de sitios web de phishing positivos para advertirle cuando aterrice en uno de ellos. Estas herramientas pueden ser de gran ayuda, pero aún no brindan un 100% de seguridad.

¿Cómo puedo contribuir?

Muchos servicios de correo electrónico han estado luchando contra el phishing durante años y usted también puede ser parte de eso. Todo lo que necesita hacer es informar el correo electrónico de phishing al sistema para que puedan incluirlo en su base de datos y combatir mejor el phishing.

Por ejemplo, en Gmail puede denunciar un correo electrónico como suplantación de identidad haciendo clic en el botón de flecha cerca del botón de respuesta y seleccionando la opción en el menú desplegable.

Conclusión

Antes de concluir, todo lo que quiero decir es que antes de proporcionar su información personal a un correo electrónico o a una página web en el correo electrónico, simplemente consulte con la organización por teléfono y asegúrese de que el correo sea legítimo. Una llamada telefónica directa es siempre una mejor opción.

Créditos de imagen superior: IFoto de stock | Socio de Microsoft