Quaxar

– Recomendaciones para evitar el Phishing o fraude informático

En la actualidad contar con nuestra información personal y bancaria sea convertido en una tarea sencilla, toda nuestra información está al alcance de nuestra mano, por ende los formas de protegerla cambiaron junto con ella, ahora aunque las empresas mejoren las formas en las que protegen nuestra información no todo es perfecto, siempre está presente el error humano y nosotros como usuarios somos los principales responsables de cómo se manejan estos datos que a su vez de protegerlos.

El phishing se puede definir como un proceso en el que una persona que pretende ser una organización legítima se pone en contacto con alguien por correo electrónico o por teléfono para obtener datos privados (como datos bancarios, contraseñas, datos personales, etc.).

Luego de obtener esta información, se utiliza de manera fraudulenta para acceder a la cuenta personal de la víctima, provocando pérdidas económicas o robo de identidad. Leguizamón, M. S. M. (2015). El phishing.

 

  • Identifica claramente los correos electrónicos

Normalmente estos ataques se hacen pasar por empresas, adoptando nombres e imágenes referentes a estas, llevan como remitente el nombre de la empresa o un empleado de ella, incluyen páginas webs que son iguales a de las empresas reales, normalmente usan de gancho alguna promoción, regalos o el aviso de problemas con la cuenta existente.

  • Verifica la información

Las empresas no solicitan información por medio de correos, usan los correos electrónicos para dar avisos, siempre toma en cuenta las direcciones de correo electrónico, normalmente las empresas tienen un correo exclusivo para proporcionar información a sus clientes.

  • No des clic a hipervínculos

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

  • Refuerza la seguridad de tu equipo

Mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques nunca está demás. De cualquier forma, siempre debes tener actualizado tu sistema operativo y navegadores web para reducir las vulnerabilidades.

  • Sé selecto con la información confidencial

Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado. Esto validará que la información no pueda ser filtrada a terceros.

  • Tener más formas de verificación

La verificación de 2 pasos es un procedimiento que actualmente es útil para tener un candado extra y no sólo depender de nuestras contraseñas, normalmente se usa un dispositivo a través de un número móvil que provee un código extra al intentar acceder a nuestra perspectiva cuenta, aunque también está la verificación biométrica que consta de identificarnos con una parte de nuestro cuerpo, el ejemplo más claro es nuestra huella.  Lo ideal es no depender de contraseñas para acceder a las cuentas.

Como usuarios debemos ser conscientes de la información que manejamos y cómo la manejamos, ya que esto es una gran red de información y no sabemos el alcance del mal uso de nuestra propia información, sea laboral o personal, lo mejor que podemos hacer es ser responsables y tomar siempre nuestras propias medidas preventivas.

 

 

 

 

 

Fuente: Lizarraga, J. R. P., Hernández, J. A. L., Garay, M. A. B., Navarro, A. F., & Espinoza, D. E. F. (2019). PROTOCOLO PARA LA PREVENCIÓN DE ATAQUES DE PHISHING. Revista Digital de Tecnologías Informáticas y Sistemas, 3(3).