El phishing es una de las amenazas cibernéticas más comunes y peligrosas en la actualidad. Consiste en un intento de engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos personales, a través de correos electrónicos, mensajes de texto o sitios web falsos. A medida que la tecnología avanza, los métodos utilizados por los atacantes se vuelven más sofisticados, lo que hace que la prevención sea más crucial que nunca. En este artículo, Rafael Eladio Núñez Aponte nos muestra las mejores prácticas para evitar el phishing y proteger tu información personal y profesional.
Fuente: https://blog.smartekh.com/infografia-5-consejos-para-no-en-phishing
1. Comprender el Phishing
Qué es el Phishing
El phishing es una técnica engañosa utilizada por ciberdelincuentes para suplantar la identidad de organizaciones legítimas. A través de mensajes de correo electrónico o mensajes de texto, los atacantes intentan manipular a las víctimas para que hagan clic en enlaces maliciosos o proporcionen información sensible. Leer más
Fuente: http://www.fundacionunam.org.mx/unam-al-dia/sabes-como-funciona-el-phishing/
Tipos Comunes de Phishing
Existen varios tipos de ataques de phishing, entre los que se incluyen:
Phishing por correo electrónico: Mensajes que parecen provenir de instituciones legítimas, como bancos o servicios de correo electrónico, solicitando información personal.
Spear phishing: Ataques dirigidos a individuos específicos, a menudo utilizando información personal para hacer el mensaje más convincente.
Whaling: Un tipo de spear phishing que apunta a altos ejecutivos o personas influyentes dentro de una organización.
Phishing a través de SMS (smishing): Mensajes de texto que intentan engañar a las personas para que proporcionen información o hagan clic en enlaces maliciosos. Leer más
Fuente: https://www.correcta.es/6-ataques-phishing-mas-comunes/
2. Mejores Prácticas para Evitar el Phishing
Verifica la Fuente
Antes de interactuar con cualquier mensaje que solicite información personal, verifica siempre la dirección de correo electrónico o el número de teléfono del remitente. Los atacantes a menudo utilizan direcciones que parecen legítimas a primera vista, pero al analizarlas detenidamente, pueden contener errores ortográficos o dominios sospechosos.
No Hagas Clic en Enlaces Sospechosos
Evita hacer clic en enlaces incluidos en correos electrónicos o mensajes que no esperabas recibir. En su lugar, accede a los sitios web directamente escribiendo la dirección en tu navegador. Esto te asegura que estás visitando el sitio correcto y no un imitador.
Mantén el Software Actualizado
Asegúrate de que tu sistema operativo, navegador y software de seguridad estén siempre actualizados. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades que los atacantes pueden explotar. Utilizar un software antivirus también puede ayudar a detectar y bloquear intentos de phishing.
Utiliza la Autenticación de Dos Factores (2FA)
Para Rafael Núñez, la autenticación de dos factores añade una capa adicional de seguridad a tus cuentas. Aunque un atacante obtenga tu contraseña a través de un intento de phishing, necesitará un segundo factor, como un código enviado a tu teléfono, para acceder a tu cuenta. Esto puede ser crucial para proteger tu información incluso si caes en un intento de phishing.
Sé Escéptico con Ofertas Demasiado Buenas
Los correos electrónicos que prometen ofertas increíbles, premios o regalos a cambio de información personal son a menudo intentos de phishing. Si parece demasiado bueno para ser verdad, probablemente lo sea. Mantén un enfoque crítico y no compartas información personal sin verificar la legitimidad de la oferta. Leer más
Fuente: https://www.youtube.com/watch?v=urcGyESGJP0
3. Educación y Conciencia
Capacitación Continua
La educación es una de las mejores herramientas para combatir el phishing. Tanto los empleados de una empresa como los usuarios individuales deben recibir capacitación regular sobre cómo identificar intentos de phishing. Esto incluye reconocer los signos de un correo electrónico sospechoso y comprender las tácticas comunes utilizadas por los atacantes. Leer más
Compartir Experiencias
Fomentar un ambiente donde las personas se sientan cómodas compartiendo sus experiencias con el phishing puede ayudar a otros a estar alerta. Comunicar casos de phishing que se hayan intentado puede ser útil para que otros aprendan a identificarlos y evitarlos.
4. Herramientas y Recursos para la Protección
Herramientas de Seguridad
Utiliza herramientas de seguridad que ofrezcan protección contra el phishing. Existen extensiones de navegador y aplicaciones que pueden ayudar a detectar sitios web maliciosos y advertir sobre correos electrónicos sospechosos. Leer más
Fuente: https://as.com/meristation/2019/03/20/betech/1553120727_027206.html
Reportar Intentos de Phishing
Si recibes un mensaje de phishing, repórtalo a tu proveedor de correo electrónico. Muchas plataformas tienen procesos para informar sobre estos intentos y pueden ayudar a prevenir que otros usuarios caigan en la trampa. También puedes reportar intentos de phishing a organizaciones como el Centro de Quejas de Delitos en Internet (IC3) en EE. UU. [https://www.ic3.gov/].
Según Rafael Núñez Aponte, el phishing sigue siendo una amenaza significativa en el entorno digital actual, pero al adoptar mejores prácticas y fomentar la educación sobre la ciberseguridad, podemos protegernos y proteger a los demás. Desde verificar fuentes hasta utilizar autenticación de dos factores, cada medida puede ayudar a reducir el riesgo de caer en un intento de phishing. Mantente alerta y proactivo en la defensa de tu información personal; la seguridad en línea es responsabilidad de todos.
Referencias
National Cyber Security Centre (NCSC). (2021). Phishing. https://www.ncsc.gov.uk/guidance/phishing
Federal Trade Commission (FTC). (2020). How to Avoid Phishing Scams. https://www.consumer.ftc.gov/articles/how-avoid-phishing-scams
Kaspersky. (2022). What is Phishing? https://www.kaspersky.com/resource-center/threats/phishing