Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión

El spoofing de contraseñas también conocido como spoofing de inicio de sesión es una de las prácticas más comunes utilizadas por los atacantes para robar su contraseña. El spoofing es un ataque en el que los invasores falsifican con éxito la página de inicio de sesión de cualquier sitio web y le convencen de que proporcione sus contraseñas sin sospechar nada. Estas páginas de inicio de sesión falsas parecen legítimas y válidas y, por lo tanto, los usuarios comparten sin saberlo sus credenciales de inicio de sesión. Una vez que ingresa sus datos en la página falsificada, el atacante los tiene.

Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión 1

Usted puede obtener estas páginas web falsificadas a través de alguna ventana emergente o por correo electrónico también. Las páginas web falsificadas son tan similares a la página web original que pueden inducir a error a cualquiera. El tráfico entre su navegador web y la página falsificada es enviado por los falsificadores que les ayudan a recopilar sus datos personales como números de contacto, números de cuenta, números de CC, así como la contraseña.

El spoofing hoy en día es muy común y puede ser realizado por cualquiera que tenga un control sobre los ajustes de configuración de su red. Él puede crear una página falsificada de cualquier sitio web modificando las configuraciones de DNS, redirigirlo allí y obtener sus contraseñas.

Cómo evitar la falsificación de contraseñas

Por lo tanto, no importa cuán fuerte sea tu contraseña, la falsificación de contraseñas puede convencerte de que compartas la misma. Entonces, ¿qué podemos hacer para evitar estos ataques de spoofing y guardar nuestros datos de estos spoofers?

  1. Ante todo, evite el uso de cualquier conexión WiFi pública aleatoria, especialmente las conexiones gratuitas a Internet en estaciones de tren y aeropuertos. Conéctese sólo a las redes en las que confía. Recuerde que los atacantes pueden configurar un punto de acceso y llamarlo Free Wifi para seducirlo y luego planear tales ataques de falsificación para robar sus datos confidenciales.
  2. En segundo lugar, es muy importante reconocer los engaños. Los correos electrónicos falsos son muy fáciles de reconocer si usted está atento. Cualquier correo electrónico sospechoso que solicite sus credenciales de inicio de sesión puede ser un engaño porque ningún sitio web legítimo le pedirá su nombre de usuario y contraseñas por correo electrónico. Por lo tanto, no responda a estos correos electrónicos sospechosos. Nunca jamás comparta sus contraseñas con nadie.
  3. Habilite la función Anti-spoofing mejorada en Windows 10.
  4. Tome en serio las advertencias del navegador. Si su navegador le está dando un error de advertencia sobre certificados no válidos de un sitio web en particular, no visite ese sitio web. Recuerde que los sitios web legítimos tienen todos sus certificados muy bien configurados.
  5. Por último, lo que puede hacer es estar atento a cualquier comportamiento extraño. Utilice olvidó la contraseña en caso de que tenga dificultades para acceder a su cuenta.

Por lo tanto, básicamente, tener cuidado es la mejor opción para evitar los ataques de spoofing, pero hay otra forma sencilla que puede ayudarle a mantenerse seguro.

  • Evite utilizar las mismas contraseñas para cuentas diferentes.
  • Cree siempre una contraseña segura.
  • Utilice un buen software antivirus en su PC.
  • Nunca haga clic en ningún enlace sospechoso que llegue a su correo electrónico.

Manténgase a salvo! Manténgase alerta!

Leer siguiente : ¿Qué es el Spoofing de correo electrónico y cómo protegerse y mantenerse a salvo?

Contenido Relacionado

Deja un comentario