Como ya sabréis, el phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza.
Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.
Estos correos electrónicos o mensajes incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial.
De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales.
Con la crisis económica, han proliferando ataques de phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.
La pregunta es…¿Cómo podemos prevenir este tipo de ataques de phishing?
10 consejos para prevenir ataques de Phishing
1. Aprende a identificar claramente los correos electrónicos sospechosos de ser phishing
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
- Utilizan nombres y adoptan la imagen de empresas reales
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
- Incluyen webs que visualmente son iguales a las de empresas reales
- Como gancho utilizan regalos o la perdida de la propia cuenta existente
2. Verifica la fuente de información de tus correos entrantes
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos
No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
4. Refuerza la seguridad de tu ordenador
El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
5. Introduce tus datos confidenciales únicamente en webs seguras
Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
6. Revisa periódicamente tus cuentas
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
7. No sólo de banca online vive el phishing
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.
8. El phishing sabe idiomas
El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
9. Ante la mínima duda se prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
10. Infórmate periódicamente sobre la evolución del malware
Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc., siempre puedes leernos este blog o seguirnos en Twitter y Facebook. ¡Estaremos encantados de contestar cualquier duda que tengas!
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
16 comments
porque esta pagina no es segura?
buenas noches hace unos instantes apareció en mi computadora una leyenda supuestamente de chrome sobre un sorteo de un celular Samsung S9, que a modo simbólico debía abonar $ 1 con la tarjeta de crédito, tenia todo los datos de i tarjeta, excepto el código del reverso, me pedía, eso. la verdad es que sospeche en principio. como parecía todo normal, dije no puedo ser tan desconfiado. después de ingresar el nro. el antivirus panda me advierte 2 virus phishing eliminados. fue casi a medianoche. de todas maneras a primera hora estaré en la entidad bancaria dando informe de lo ocurrido. un detalle me pedía guardar todos los datos de mi tarjeta de credito, no lo hice por supuesto. y allí salto el antivirus.
Hola, Alfredo:
Nos alegra saber que nuestro antivirus ha actuado correctamente para protegerte de este ataque de phishing. Hay que ser muy cuidadoso con los chollos y ofertas muy baratas, generalmente son intentos de timos. Es cierto que al final lo barato sale caro, si nos arriesgamos hay que estar muy atento y no hacer locuras, porque las consecuencias suelen ser terribles.
Sigue los consejos que mencionamos en el artículo y todo debería ir bien.
¡Muchas gracias!
Un saludo,
Panda Security.
Hola en mi ordenador cada vez que entro en un navegador me salta panda detectando y neutralizando un phising. Algunas veces el navegador no me funciona. ¿Tengo el ordenador infectado? Como puedo solucionarlo?
Hola Raúl,
Puedes probar a hacer un scan con Panda Cloud. Es una herramienta totalmente gratuita, la encontrarás en el siguiente enlace:
pandacloudcleaner.pandasecurity.com/facebook/
¡Gracias!
Un saludo,
Panda Security.
Gracias por estos consejos tan magníficos.
Hola Jose,
¡Gracias a ti para seguirnos!
Saludos.
Muchas gracias por vuestros consejos.Yo tengo Panda Gold Proteccion
AGUANTE PANDA LOKOOOOOOOO! lml
Muchas gracias por los consejos!!! Hay paginas de ese tipo que se me abren permanentemente cuando navego en internet. Me gustaria saber como evitarlo. ya tengo el panda 2013 global security instalado, pero igual aparecen.
Hola Alberto,
Antes de nada, muchas gracias por tu comentario. Tenemos una herramienta específica de Panda para la desinfección avanzada de malware llamada Panda Cloud Cleaner que te animamos a usar en este tipo de situaciones. Más aún, la herramienta es gratuita y está disponible para todos los usuarios!
http://pandacloudcleaner.pandasecurity.com/
En tu caso particular y ser cliente de Panda, si el problema persiste tras el análisis de Panda Cloud Cleaner, contacta por favor con nuestro equipo de soporte de tu país para que puedan ayudarte de forma personalizada.
Un saludo!
Buenísima la informacio, pero quisiera saber si los otros productos que ofrece Panda Securty son compatibles con Windows 7 Starter de 32 bits.-
Hola Juan,
Los productos 2013 son compatibles con Windows 8 (32 y 64 bits), Windows 7 (32 y 64 bits), Windows Vista (32 y 64 bits) y Windows XP 32 bits.
Gracias por visitar nuestro blog!
Grasias por los consejos cada día esta mejor el blog…