3 hábitos para evitar el phishing
Imagine por un momento que despertara hoy después de una larga siesta de 10 años. Se sorprendería al ver que los consejos sobre seguridad informática no han cambiado mucho en ese tiempo.
Los dispositivos son más sofisticados, las conexiones mucho más rápidas y el buffering va por el mismo camino que el antiguo disquete. Aun así, seguro que oirá en más de una ocasión “no abra documentos adjuntos”, “mantenga actualizado el sistema de seguridad del software” o “esté alerta ante el phishing”.
Las páginas web falsas que los delincuentes informáticos configuran para engañar al usuario y conseguir sus datos personales vieron la luz en America Online hace una década. Los dispositivos móviles a la antigua usanza fueron eclipsados inevitablemente por pantallas más pequeñas que los devolvieron al mercado actual. Un día a día donde una estafa por phishing podría haber alterado los resultados de unas elecciones y, con ello, la historia humana más reciente.
Por desgracia, aun con todos los avances en seguridad informática, usted puede ser víctima de phishing online tan fácilmente como podría evitarlo. Tan solo debe seguir una sencilla norma de tres hábitos, que nuestro asesor de seguridad en F-Secure, Sean Sullivan le ofrece a continuación:
1. No abra los enlaces dentro de un correo electrónico
“El enlace en el correo es el cebo y la página web el anzuelo”, asegura Sean. “Si puede evitar uno, evitará el otro.”
Si no todos, la gran mayoría de usuarios que acaban siendo víctimas de una estaba por phishing lo son por clicar en algo que no debían dentro de su buzón de entrada.
Ante esta afirmación, podríamos aventurarnos a decir que el consejo perfecto sería “no abra ningún enlace de un correo que no espere”. Un viejo consejo que lo protegerá de elementos adjuntos maliciosos. Pero Sean llevó este consejo un paso más allá: “No abra jamás un enlace en ningún correo.”
El secuestro de una cuenta de correo electrónico es usado a menudo por las estafas de phishing para conseguir todos los contactos de la víctima. En un principio puede pensar que está ahorrando tiempo, pero no merece la pena arriesgar su cuenta y todo lo que hay en ella. O algo incluso peor.
Además, existe un modo de conseguir el acceso a sus cuentas favoritas más rápidamente de lo que piensa.
2. Marque como favoritas sus páginas de compras preferidas o más visitadas
“Marque sus páginas de tal manera que vaya directamente y de una manera segura. Esta sencilla práctica reducirá en mucho las posibilidades de acabar en una web falsa por abrir un enlace malicioso o por una errata al escribir la URL en la barra de direcciones,” aconseja nuestro compañero Sulllivan.
Tome la misma precaución si recibe un correo electrónico donde se le insta a que llame a esas instituciones con las que trabaja. Le aconsejamos que vaya a la página original de esas empresas y busque ahí los teléfonos de contacto.
Adoptar estos dos hábitos lo mantendrá alejado de la mayoría de timos phishing, aunque aquí va un tercer consejo en caso de que acabe atrapado en una de estas estafas online.
3. Un navegador seguro
Una de las mejoras en seguridad conseguidas en la última década es la filtración de páginas web basada en su reputación. Si usa una solución de seguridad como F-Secure SAFE o F-Secure TOTAL, que incluye SAFE y nuestra VPN F-Secure FREEDOME, estará protegido de casi el 100% de las amenazas de estafa de phishing. Esto sucede gracias al Browsing Protection, que utiliza una combinación de listas negras y listas blancas, que cruzan webs maliciosas y fiables.
“Los sitios conocidos por alojar estas estafas y otras amenazas son bloqueadas por las listas negras”, afirma Sean. “Además, las páginas de banca legítimas son incluidas en las listas blancas para fortalecer nuestro Banking Protection, que previene que sus datos sean robados por terceras partes.”
La protección de su navegador lo mantiene también a salvo cuando navega desde su teléfono inteligente, gracias a F-Secure Safe Browser.
¿Busca una protección extra?
Sean Sullivan también aconseja añadir un grado más de protección a sus cuentas usando la doble autenticación. Esto significa que, si un ciberdelincuente consigue acceder a sus cuentas, las posibilidades de que las secuestre y cambie las contraseñas son prácticamente nulas. En el caso de que usted pueda ser un objetivo prioritario para los atacantes, Sean recomienda que evite el uso del SMS como segundo factor de autenticación ya que han demostrado ser un “enlace débil” a la hora de asegurar una cuenta. En su lugar, utilice las aplicaciones de Google o el Authenticator de Microsoft
Categorías