Cómo protegerse del phishing

El phishing es uno de los tipos de ataque más populares en el mundo. Para crear una página de phishing solo hay que replicar un sitio web popular o de confianza, atraer a los usuarios mediante algún engaño al sitio para que introduzcan información personal, como contraseñas de cuentas bancarias, detalles de tarjetas de pago, credenciales de acceso para cuentas de redes sociales, o también puede abrirse un archivo adjunto o hacer clic en un enlace que luego descarga malware en su ordenador.

Te llega un email de tu banco con un mensaje creíble, te sugiere hacer click en un enlace para ingresar a su página, haces click y llegas a la web. Hasta aquí parece todo normal y rutinario. Ingresas tu usuario, contraseña y DNI. Parecía todo normal, pero la web del banco no era la del banco y lamento decirte que el fraude a culminado, los malvivientes ya te han robado tus datos y obviamente no ingresarás a la página, muy probable que te de un mensaje de error o "Disculpe por las molestias, intente más tarde".

El sector financiero es el más afectado por estos ataques: más del 44% de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab se dirigieron contra bancos, sistemas de pago y tiendas online.

Cómo protegerse

-En mensajes desconocidos o inesperados, verificar siempre las direcciones online, ya sea la dirección web del sitio al que se redirige, la dirección del enlace en un mensaje e incluso la dirección de correo electrónico del remitente, para asegurar que sean auténticas y que el enlace en el mensaje no oculte otro hipervínculo.

-Si no se está seguro de que el sitio web es auténtico y seguro, no introducir credenciales. Si se cree que puede haber metido el nombre de usuario y contraseña en una página falsa, cambiar inmediatamente la contraseña y llamar al banco, u otro proveedor de medios de pago, si se cree que los detalles de la tarjeta están en peligro.

-Usar siempre una conexión segura, especialmente cuando se visiten sitios web sensibles. No utilizar Wi-Fi público o desconocido sin protección de contraseña. Si se utiliza una conexión insegura, los cibercriminales pueden redirigir a páginas de phishing sin que nuestro conocimiento.