10 Claves para evitar ataques Phishing
El phishing es uno de los ataques que con mayor frecuencia se producen en Internet. Pese a que existen múltiples variantes, hemos querido recopilar la información que nos permita saber qué son y cómo tomar ciertas normas de seguridad básicas que nos ayuden a protegernos de ellos.
Una de las técnicas más comunes de phishing consiste en la capacidad de un atacante de duplicar una web para hacer creer a través de engaños (ingeniería social) que se está accediendo a la original en lugar de a una página Web falsa alojada en un servidor controlado por él. Creado este sitio Web falso en Internet, el hacker comienza un ataque realizando el envió masivo de emails a una infinidad de direcciones de correo, en los que se solicita el acceso a la web suplantada (banco, tienda online, etc.) para realizar determinados cambios en su información personal.
Una vez el usuario atacado accede a través del enlace que incluye el correo y que supuestamente dirige a la web legitima, el hacker se apropia de los datos personales facilitados. La información que normalmente se obtiene a través de este tipo de ataques son nombre de usuario, contraseña, números de su tarjeta de crédito, claves de acceso, y otros datos con los que tener acceso a servicios privados del usuario que permitan obtener un beneficio económico.
Para mejorar la protección frente a este tipo de ataques Phishing, es importante seguir las siguientes recomendaciones:
- Nunca responda a solicitudes de información personal a través de correo electrónico.
- Instale y actualice su software antivirus y firewalls.
- Mantenga su sistema operativo actualizado.
- Maneje un gestor de correo electrónico con funciones anti-spam que borre directamente del servidor el correo no deseado.
- Tras recibir un mail con un fichero adjunto no lo ejecute hasta analizarlo con un antivirus.
- Sepa que es mucho más seguro tipear la URL de un banco que acceder al mismo a través de un enlace.
- Tenga precaución con aquellas entidades con las que intercambie información sensible y no dispongan de certificación de autentificación.
- Avise a su banco o entidad cada vez que haya sido vícitima de un ataque Phishing.
- Use el sentido común, es la mejor herramienta de protección frente a cualquier tipo de ataque de seguridad.
- Siga los 10 mandamientos de seguridad en Internet.
No hay comentarios:
Publicar un comentario