Phishing – ¿Qué es? ¿Cómo protegerse de ella?

Phishing - ¿Qué es? ¿Cómo protegerse de ella? 1

phishing , es una técnica de falsificación utilizada por los hackers para robar su identidad y recuperar información confidencial como contraseñas y números de tarjetas de crédito.

Existen diferentes variaciones del phishing. Tenga en cuenta la suplantación de identidad (phishing) y la suplantación de identidad durante la sesión, que son, respectivamente, la suplantación de identidad dirigida (especialmente mediante el uso de redes sociales) y la suplantación de identidad de sesión (basada en ventanas emergentes durante la navegación).

¿Cómo funciona el phishing?

La técnica consiste en hacer creer a la víctima que se dirige a un tercero de confianza, como un sitio de ventas, administración, banco, red social, etc. Con el fin de obtener información personal de él.

Es una forma de ataque informático basado en la ingeniería social y puede llevarse a cabo por correo electrónico, sitios web falsificados u otros medios electrónicos.

Los mensajes de phishing explotaban la ingenuidad de los usuarios que pensaban que estaban recibiendo un mensaje automatizado de la empresa de correo electrónico. Se pide al usuario que haga clic en el enlace para ser redirigido al sitio de la empresa e introducir su información personal

.

Como resultado de este ataque, los hackers obtienen información personal como número de cuenta bancaria, número de cliente, PIN, contraseña de red social. Después de recuperar esta información, los hackers llevan a cabo transacciones financieras fraudulentas y a veces revenden esta información robada.

¿Cómo protegerse del phishing?

Compruebe la URL antes de acceder al sitio web

Lo primero que hay que hacer es comprobar la dirección web en la barra de direcciones del navegador cuando se le pida que haga clic en un sitio web.

  • Un ataque simple: Consiste en utilizar un nombre de dominio mal escrito, como http://www.faceboook.com/ en lugar de http://facebook.com/ . Por supuesto, el atacante habrá comprado previamente el nombre de dominio mal escrito.
  • Un ataque más elaborado: Es el uso de una dirección web que contiene el símbolo «@».

    Por ejemplo, la dirección web: [email protected]/ conduce a https://www.funinformatique.com y no http://www.paypal.com. Una variante de usar la’@’ es usar un subdominio, por ejemplo http://www.paypal.com.example.com.

Así que para evitar caer en phishing, siempre debe comprobar la dirección del sitio web en el que se le pide que haga clic. Es mejor que usted mismo introduzca la URL para acceder al servicio.

Existen muchas extensiones para el navegador Firefox y Chrome que le ayudan a comprobar una dirección web antes de acceder a ella. Estas extensiones incluyen WOT, Netcraft o Password Alert.

Ejemplo de phishing de correo

Phishing - ¿Qué es? ¿Cómo protegerse de ella? 2 Phishing - ¿Qué es? ¿Cómo protegerse de ella? 2

Compruebe la ortografía del sitio web y el correo electrónico recibido

La presencia de errores ortográficos puede indicar un intento de phishing. Desafortunadamente, los errores ortográficos han disminuido en los correos electrónicos y en los sitios web fraudulentos (la mayoría están ahora escritos en un francés impecable y sin errores ortográficos…).

¿Qué hacer si es víctima de phishing?

Cuando usted es víctima de una estafa de phishing , es necesario reaccionar de la siguiente manera:

  • Primero, por supuesto, no se asuste, no responda al mensaje recibido, no pague un rescate y no abra posibles archivos adjuntos;
  • Cambie rápidamente sus contraseñas en los servicios afectados por estos ataques;
  • Notifique a su banco del ataque del que fue víctima;
  • A continuación, según lo aconsejado por la CNIL en su página, tomar capturas de pantalla del mensaje en cuestión, y denunciar la estafa en el Internet-signalement.gouv.fr.

correo electrónico

Contenido relacionado

Deja un comentario