¿Qué es el phishing y cómo evitar caer en esos correos electrónicos?

Profundizando en el tema, Phishing es básicamente un acto de

enviar correos electrónicos a un usuario

afirmando estar asociado con una empresa legítima, pero detrás de escena es una estafa que alguien está ejecutando para

obtener su información personal confidencial

. El correo electrónico generalmente contiene un enlace que se parece mucho al enlace legítimo de la misma empresa.

Además, la página se verá igual con todos los elementos que coincidan con la página original. La mayoría de las veces, estos correos electrónicos requerirán que inicie sesión en la página web falsa con sus credenciales de inicio de sesión. Pero como la página era falsa, el enlace era falso y el correo electrónico en conjunto era falso, estaría entregando sus contraseñas al estafador en bandeja.

Haga clic en este enlace (ACTUALIZAR: Este archivo ya no está disponible) y eche un vistazo. Verá una página de inicio de sesión de Facebook auténtica que le pedirá su ID de inicio de sesión y contraseña. Pero cuando echa un vistazo a la URL, encontrará que ni siquiera está estrechamente relacionado con Facebook. Tenga en cuenta que esta página fue alojada por mí en Dropbox solo con fines educativos.

Los detalles en estas páginas falsas pueden variar desde solo el dirección de correo electrónico y contraseña para la información de la cuenta bancaria y números de tarjetas de crédito. Como todo lo que se necesita es una pequeña acción descuidada para caer en la trampa, las víctimas del phishing aumentan exponencialmente cada día.

Lucha contra el phishing

La clave para combatir el phishing es estar alerta todo el tiempo. La principal razón por la que las personas caen en estas trampas es porque no prestan atención a la URL de la página. Además, ninguna de las empresas bancarias ni ninguna otra empresa establecida le enviará un correo electrónico pidiéndole que proporcione los datos de su tarjeta de crédito o cambie la contraseña de inicio de sesión a menos que haya iniciado la solicitud.

Si recibe correos electrónicos que requieren que proporcione dichos detalles, siempre eche un segundo vistazo a la URL de la página y verifíquela con la URL oficial del establecimiento. Si la página no es del mismo dominio o subdominio, nunca des tus datos. Ya hemos cubierto un artículo detallado sobre formas de identificar enlaces sospechosos.

Es más, hay muchas herramientas antivirus que instalan extensiones de navegador para combatir el phishing. Estas extensiones recopilan datos de diferentes fuentes y hacen una lista de sitios web de phishing positivos para advertirle cuando llegue a uno de ellos. Estas herramientas pueden ser de gran ayuda, pero aún así no brindan una seguridad del 100%.

¿Cómo puedo contribuir?

Muchos servicios de correo electrónico han estado luchando contra el phishing durante años y usted también puede ser parte de eso. Todo lo que necesita hacer es informar el correo electrónico de phishing al sistema para que puedan incluirlo en su base de datos y luchar mejor contra el phishing.

Por ejemplo, en Gmail puede denunciar un correo electrónico como phishing haciendo clic en el botón de flecha cerca del botón de respuesta y seleccionando la opción en el menú desplegable.

Conclusión

Antes de concluir, todo lo que quiero decir es que antes de proporcionar su información personal a un correo electrónico o a una página web en el correo electrónico, solo consulte con la organización por teléfono y asegúrese de que el correo esté legítimo Una llamada telefónica directa siempre es una mejor opción.

Créditos de imagen superior: IFoto de stock | Socio de Microsoft

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.