¿Cómo puede protegerse contra las estafas de phishing?

Las estafas de phishing son uno de los tipos más comunes de ataques de ingeniería social que se usan hoy en día. La ingeniería social y el phishing son a menudo el principal medio por el cual los atacantes se abren paso en la mayoría de las cuentas en línea con el objetivo de acceder a la información. Además, los estafadores intentan engañarlo para que proporcione su nombre de usuario y contraseña para que puedan acceder a una cuenta en línea. Además, desean especialmente su número de tarjeta de crédito o su número de seguro social . Por lo tanto, las estafas de phishing conducen al robo de identidad una vez que su identificación ha sido robada . Y estos se han convertido en uno de los principales problemas de robo de identidad en las cuentas en línea.

El phishing se ha vuelto mucho más sofisticado que un correo electrónico sospechoso que tienta a una persona aleatoria a hacer clic en un enlace o proporcionar sus datos personales. Por lo general, el phishing se enfoca en apuntar a un individuo. Sin embargo, ha habido muchos ataques de phishing generales dirigidos a individuos de proveedores de servicios particulares. Por ejemplo, el reciente ataque chrome – firefox que usa dominios idénticos a los sitios seguros conocidos y una estafa de phishing de google. Este ataque apunta a los usuarios de Gmail a revelar sus credenciales de inicio de sesión, incitándolos a aprovechar la información de su cuenta personal. Este ataque de phishing de Google es un ejemplo de phishing probado.

Continúa leyendo en esta guía. Estafas de phishing: 10 formas de identificarlos [Infografía]

Related Content

Mi computadora ha sido infectada con un virus. Cada vez que inicio sesión, dice "¡Valide su licencia de WinPC!" Creo que es Windi.exe. ¿Cómo lo elimino?

¿Cómo se pueden usar los números primos en el cifrado?

¿Qué hacen los consultores de seguridad informática / seguridad informática?

Cómo identificar un troyano en mi computadora

¿Qué es el limpiador de energía de registro de McAfee?

Hay 2 métodos bastante buenos para evitar ser phishing.

El primer método se ocupa específicamente de correos electrónicos de phishing (correo electrónico enviado a usted afirmando ser de su banco o PayPal o lo que sea). Lo que hay que hacer aquí es usar diferentes direcciones de correo electrónico no adivinables en cada sitio que use. Las direcciones de correo electrónico se vuelven similares a un secreto compartido que le permite autenticar al remitente del correo electrónico. un correo electrónico que dice ser de paypal que no usa la dirección de correo electrónico que le dio a PayPal obviamente no es el verdadero PayPal.

El segundo método trata con sitios web de phishing (sitios web que solicitan sus credenciales u otra información importante). Si bien eliminar los correos electrónicos de phishing en el método anterior reducirá sus posibilidades de visitar un sitio web de phishing, todavía hay otras formas de llegar a dichos sitios web. Lo que hay que hacer aquí es marcar las páginas de inicio de sesión legítimas para los sitios que usa y luego solo ingrese sus credenciales en una página a la que llegó siguiendo uno de esos marcadores. Si está navegando en Facebook y se encuentra con una página que parece ser Facebook pero le está pidiendo que ingrese una contraseña, no ingrese la contraseña en esa página, sino que siga el marcador de su página de inicio de sesión de Facebook y luego ingrese su contraseña en la página a la que te lleva tu marcador.

Kurt Wismer

Recomendamos a las personas que reciben correos electrónicos de phishing que investiguen un poco y descubran si la empresa a la que se falsificó tiene un departamento de abuso. Vea si saben sobre la situación. El último correo electrónico de phishing de NACHA es un gran ejemplo: http://www.pivotpointsecurity.co

Sin embargo, para las empresas, recomendamos contratar una empresa de evaluación de seguridad de la información independiente para realizar una prueba de ingeniería social. Son muy efectivos para ver si los empleados hacen clic en estos correos electrónicos o van a esos sitios web. http://www.pivotpointsecurity.co

¡Espero que eso ayude!

Kurt Wismer

More Interesting

¿Por qué Oracle es hostil a los investigadores de seguridad que prueban Java contra vulnerabilidades?

¿Qué compañía es mejor para los servicios de pruebas de penetración?

¿Por qué las contraseñas de los usuarios nunca deben almacenarse en texto plano?

Cómo convertirse en un ingeniero de ciberseguridad sin un título

¿Cuáles son las ventajas y desventajas de tener Avast Home y Norton 360 juntos en mi PC?

¿Cómo se puede hackear un correo electrónico?

¿Qué es CA Antivirus?

¿Qué es el cifrado? ¿Cuáles son los diferentes tipos de cifrado y para qué se utilizan exactamente?

¿Cuál es la ventaja de una aplicación de detección de virus?

¿Cuál será el sector de TI más rentable y en crecimiento en Europa: aprendizaje automático / IA o ciberseguridad?

En un modelo de confianza, el control de acceso mantiene a los bancos seguros, pero en bitcoin se utiliza la prueba de trabajo (POW) para la seguridad. ¿Cómo es POW mejor que el control de acceso?

¿Qué puede esperar una persona en una entrevista para el ingeniero de seguridad de red?

¿Cómo funciona un firewall en computadoras e internet?

¿Cómo es trabajar en seguridad de la información?

A partir del 22/5/2017, ¿por qué Bitcoin ha aumentado a un máximo histórico a pesar de los recientes ataques cibernéticos de ransomware WannaCry?