DEFINICIÓN:
El phising es un tipo de ataque que intenta robar información de los usuarios para poder suplantarlos; por ejemplo sus credenciales o su número de tarjeta de crédito. En los ataques de phising se utilizan métodos de ingeniería social, convenciendo a los usuarios mediante correos electrónicos, redes sociales o mensajes instantáneos para inducirles a facilitar información personal, directamente o través de páginas web que simulan ser legítimas .
RECOMENDACIONES:
- Los servicios reales no van a solicitar nunca las credenciales de usuario u otros datos sensibles por correo electrónico o sms. Debemos desconfiar ante situaciones de este tipo.
- Tenemos que acostumbrarnos a revisar la legitimidad del correo antes de acceder a los links del mismo.
- Verificar la identidad el remitente y comprobar los enlaces recibidos pasando el cursos sobre ellos y comparándolos con los datos reales que podemos encontrar en cualquier buscador.
- Desconfiar de los enlaces y, ante cualquier duda, confirmar por teléfono o cualquier otro medio alternativo si el remitente es realmente quien dice ser.
- En caso de duda notificar la incidencia al servicio de soporte de usuarios. Puede tratarse de una campaña masiva y así la empresa puede tomar medidas para evitar su impacto.
- Las credenciales robadas pueden ser usadas para suplantarnos en acciones como envíos de correo fraudulento o pagos de correo desde nuestras cuentas.
- En muchas ocasiones las páginas de phising también se emplean para instalar programas maliciosos en los navegadores de los equipos que acceden a ellas, comprometiendo la seguridad del equipo y y extrayendo información almacenada en el mismo.
No hay comentarios:
Publicar un comentario