Consejos para evitar ser víctima del phishing

Los hackers han ido perfeccionando sus ataques de phishing gracias a información valiosa en redes sociales
Autor:
Los hackers han ido perfeccionando sus métodos de ataque gracias a las fuentes de información valiosa como las redes sociales, lo que podría convertirte en una víctima del phishing
Ataque de phishing

Palabras clave

Contenido patrocinado: 

La información personal publicada por los usuarios de las redes sociales se convierte en el principal blanco para los ciberdelicuentes, quienes la explotan al máximo para después liberar campañas y que seas víctima del phishing.

De acuerdo con Víctor González, experto en Ciberseguridad de NETSCOUT, los hackers han ido perfeccionando sus métodos de ataque de phishing gracias a las fuentes de información valiosa como las redes sociales, donde existe una gran cantidad de datos públicos de los usuarios, lo cual les da la oportunidad de analizar comportamientos, gustos, intereses, así como lugares de mayor frecuencia. 

A su vez, señaló que el phishing continúa siendo una de las principales amenazas para el robo de información por la facilidad con la que puede ser distribuido y por utilizar ingeniería social para obtener información confidencial de los usuarios; además de que el costo de este ataque es muy bajo.

Te interesa leer: Advierten sobre sitios falsos de seguridad social usados para robo de identidad

Y es que de acuerdo con la última edición del informe que VU Labs, laboratorio de investigaciones de VU Security, el 45.3% de las organizaciones participantes aseguró haber sufrido al menos un ciberataque en los últimos tres años, de entre los que destaca el phishing con 51.9%; el malware con 49.1%; y el ransomware con 38%.

Ante esta situación, el ejecutivo compartió los siguientes consejos para evitar ser victima de phishing:

  • No abrir e-mails de desconocidos. Los atacantes utilizan comúnmente este método para redireccionar a sitios fraudulentos.
  • Validar remitente – correo origen. Revisar que venga de la institución que dice ser.
  • No descargar adjuntos o darle clic a la liga. Puede contener algún malware (un keylogger) para obtener nombres de usuario y contraseñas.
  • Verificar si en el cuerpo del e-mail presenta caracteres raros, o mal escritos. En algunos casos hay campañas de phishing de otros países y las replican en este continente. Es fácil darse cuenta al momento de identificar este tipo de caracteres.
  • Validar en línea de fraudes – reportar a su institución financiera – la veracidad. En dado caso de recibir una supuesta llamada telefónica del área de fraudes de su institución financiera para reportar un intento de compra por Internet o para validar información, colgar y llamar al banco para validar que efectivamente fueron ellos (el área de fraudes) los que hicieron la llamada.
  • Contar con un doble factor de autenticación. Se trata de una medida de seguridad adicional que requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio.
  • Monitorear de manera periódica el estado de cuenta y reportar cualquier transacción no realizada por mínima que sea. Con esto detectará de manera oportuna cualquier cargo no reconocido.
Contenido relacionado: