Seguridad Informática Para Empresas
le recordamos que contamos con un curso de seguridad informática para empresas.
Para mayor información consultenos.
Neyra Servicios - BLOG
9 formas para EVITAR EL ROBO DE DATOS (Phishing)
Si bien las medidas de
seguridad técnicas continúan mejorando, el phishing sigue siendo una de las
formas más baratas y fáciles para que los ciberdelincuentes obtengan acceso a
información confidencial.
Simplemente haciendo clic en
un enlace, las víctimas pueden poner en peligro la seguridad de su empresa y
correr el riesgo de sufrir un robo de identidad.
También pueden poner en
peligro su información personal, credenciales de inicio de sesión, como nombres
de usuario y contraseñas, e información financiera, incluidos los números de
tarjetas de crédito.
En este artículo explicamos cómo
podemos evitar ser víctima de este ataque
Para empezar, debemos decir que El phishing es un tipo de ataque en el que los ciberdelincuentes engañan a las víctimas para que entreguen información confidencial o instalen malware (virus). La mayoría de las veces lo hacen a través de correos electrónicos maliciosos que parecen provenir de remitentes confiables, pero a veces usan otros medios…
Lo Primero, ¿Cómo funciona?
ADJUNTOS MALICIOSOS
Los archivos adjuntos de correo electrónico maliciosos, que generalmente tienen nombres atractivos, como “FACTURA”, instalan malware en las máquinas de las víctimas cuando se abren.
ENLACES A SITIOS WEB MALICIOSOS
Los enlaces maliciosos apuntan a sitios web que a menudo son clones de los legítimos, que descargan malware o cuyas páginas de inicio de sesión contienen scripts de recolección de credenciales.
Ataques dirigidos
La mayoría de los correos electrónicos de phishing se envían al azar a un gran número de destinatarios y dependen de la gran cantidad de números para tener éxito. (Cuantos más correos electrónicos se envíen, es más probable que encuentren una víctima que los abra).
Sin embargo, también existen muchos tipos de ataques, conocidos como spear phishing, que se dirigen a organizaciones o individuos específicos. Al igual que con las campañas de phishing más amplias, los correos electrónicos pueden contener enlaces o archivos adjuntos maliciosos.
Ahora bien, ¿cómo identificar correos electrónicos de phishing?
Ahora bien, Cómo Identificar Correos Electrónicos De Phishing? Aun teninedo fuertes medidas de seguridad técnica ( Antivirus, etc.), algunos correos electrónicos de phishing inevitablemente llegarán, por lo cual es fundamental que todos puedan reconocerlos.
¿Que debemos tener en cuenta?
• Dominios de correo electrónico públicos (Ej: gmail, hotmail, etc.)
• Nombres de dominio mal escritos(Ej: soporte@apple-crompany.com)
• Mala gramática y ortografía (Ej:”… su cuenta de Applle está siendo…”
• Adjuntos / enlaces sospechosos (Nunca abra un adjunto si no conoce quién lo envía)
• Sensación de urgencia (Ej: Si no hace click ahora perderá…)
9 formas para evitar el phishing
1. Manténgase informado sobre las técnicas de phishing:
Todo el tiempo se están desarrollando nuevas estafas de phishing. Tratá de estar lo mas informado posible sobre estas estafas , la información te ayuda a portegerte de las estafas
2. ¡Piense antes de hacer clic!:
Está bien hacer clic en enlaces cuando se encuentra en sitios de confianza. Sin embargo, hacer clic en enlaces que aparecen en correos electrónicos aleatorios no es un movimiento inteligente. Un correo electrónico de phishing puede afirmar que proviene de una empresa legítima y, cuando hace clic en el enlace al sitio web, puede verse exactamente como el sitio web real. Es posible que el correo electrónico le pida que complete la información, pero es posible que el correo electrónico no contenga su nombre.
La mayoría de los correos electrónicos de phishing comienzan con “Estimado cliente”, por lo que debe estar alerta cuando se encuentre con estos correos electrónicos. En caso de duda, vaya directamente a la fuente en lugar de hacer clic en un enlace potencialmente peligroso.
4. Verifique la seguridad de un sitio:
Es natural ser un poco cauteloso al proporcionar información financiera confidencial en línea. Sin embargo, siempre que esté en un sitio web seguro, no debería tener ningún problema. Antes de enviar cualquier información, asegúrese de que la URL del sitio comience con “https” y que debe haber un icono de candado cerrado cerca de la barra de direcciones.
Compruebe también el certificado de seguridad del sitio. Si recibe un mensaje que indica que un determinado sitio web puede contener archivos maliciosos, no abra el sitio web. “hombre precavido, vale por dos” como dice el refrán.
Nunca descargue archivos de correos electrónicos o sitios web sospechosos. Incluso los motores de búsqueda pueden mostrar ciertos enlaces que pueden llevar a los usuarios a una página web de phishing que ofrece productos de bajo costo. Si el usuario realiza compras en dicho sitio web, los ciberdelincuentes accederán a los datos de la tarjeta de crédito.
5. Revise sus cuentas en línea con regularidad:
Si no revisa con frecuencia sus cuentas bancarias online, puede pasar que alguien se divierta con ellas y usted ni se entera, consulte sus cuentas en línea de forma regular. Adquiera el hábito de cambiar sus contraseñas con regularidad también.
Para evitar el phishing bancario y las estafas de phishing de tarjetas de crédito, debe verificar personalmente sus estados de cuenta con regularidad. Obtenga estados de cuenta mensuales para sus cuentas financieras y verifique todas y cada una de las entradas cuidadosamente para asegurarse de que no se hayan realizado transacciones fraudulentas sin su conocimiento.
6. Mantenga su navegador actualizado:
Todo el tiempo se lanzan parches de seguridad para navegadores populares todo el tiempo en respuesta a las lagunas de seguridad que los phishers y otros piratas informáticos inevitablemente descubren y explotan.
Si normalmente ignora los mensajes sobre la actualización de sus navegadores, STOP!!! …. En el momento en que haya una actualización disponible, descárguela e instálela.
7. Tenga cuidado con las ventanas emergentes:
Las ventanas emergentes a menudo se hacen pasar por componentes legítimos de un sitio web. Sin embargo, con demasiada frecuencia son intentos de phishing.
Muchos navegadores populares le permiten bloquear ventanas emergentes; puede permitirlos según el caso. Si uno logra pasar desapercibido, no haga clic en el botón “cancelar”; estos botones a menudo conducen a sitios de phishing. En su lugar, haga clic en la pequeña “x” en la esquina superior de la ventana.
8. Nunca revele información personal:
Como regla general, nunca debe compartir información personal o financieramente sensible a través de Internet. En caso de duda, visite el sitio web principal de la empresa en cuestión, obtenga su número y llámelos.
La mayoría de los correos electrónicos de phishing lo dirigirán a páginas donde se requieren entradas para información financiera o personal.
En el último tiempo varios bancos envían mails y mensajes aclarando esta situación ya que han sido victimas de multiples estafas de phising
9. Utilice software antivirus:
Hay muchas razones para utilizar software antivirus. asegúrese de mantener su software actualizado. Se agregan nuevas definiciones todo el tiempo porque también se están imaginando nuevas estafas todo el tiempo.
No tiene que vivir con miedo a las estafas de phishing. Si tiene en cuenta los consejos anteriores, podrá disfrutar de una experiencia en línea sin preocupaciones.
También puede acercarse a nuestro local y con gusto lo asesoramos sobre antivirus y software.
Compartir:
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
