Los usuarios más propensos a sufrir un ataque de phishing o a ser engañados para entregar información confidencial a un hacker son los que ignoran lo fácil que ocurre. Por ejemplo, al hacerle clic a un simple link de un correo electrónico. Si usted incluso lo ha hecho con un mail de remitente desconocido, probablemente ya haya tenido que lidiar con las consecuencias. Claramente, todos cometemos errores en algún momento. Sin embargo, es bueno aprender a comprobar los link de los correos y así evitar el phishing.
Protección de datos ante avalancha de correos
En la mayoría de los casos, el trabajador promedio de una oficina recibe a diario unos 121 correos electrónicos. Además de todos sus correos particulares. Es decir, según que tan rápido sea en reducir su buzón de entrada, podría abrir más de 200 mails al día. Por otra parte, una regla básica de ciberseguridad dice que: la seguridad digital debe funcionar las 24 horas del día, sin embargo, basta con que los delincuentes lo engañen por un sólo momento.
La forma más simple de evitar las estafas de phishing es no hacer clic a links de correos electrónicos, a ninguno. Es decir, si recibe un mail de un banco, de una tienda o de la compañía de su tarjeta de crédito pidiéndole hacer algo, váya directamente a la página web para hacerlo. O, de ser posible, contáctelos por teléfono. Pero esto es mucho pedir, debido a la cantidad de correos.
El spam es un tipo de ataque cibernético que no va a desaparecer debido a que es muy efectivo.
Hackers utilzan para el phishing la palabra “gratis”
En los ataques de phishing existen ciertas palabras utilizadas para alterar nuestra manera de pensar. Es decir, ellas nos hacen más fáciles de engañar, por ejemplo, la palabra “gratis”.
“Hemos descubierto que la gente siempre va a hacer clic a cualquier cosa ofrecida gratis”, comenta Kayleigh O’Donovan, del equipo Phishd de MWR Infosecurity, en nuestro podcast Cyber Security Sauna. Es más,”incluso cuando trabajamos con empresas importantes y gente de altos ingresos – oficinas de abogados, individuos realmente bien pagados – si les ofreces una lata de Coca-Cola gratis, ellos siempre harán clic. En otras palabras, siempre habrá un alto porcentaje de clics en este tipo de cosas”.
Es decir, el conocer las tácticas de phishing no basta para prevenir los ciberataques. Si queremos evitar una filtración de datos es necesario establecer una cultura de seguridad digital. Esto es lo que Phisd – servicio de capacitación para trabajadores para identificar y responder al phishing – recomienda a las empresas, pero usted también puede hacerlo por su cuenta. Por ejemplo, usted puede aprender a comprobar los links de correos electrónicos.
Deslíce el ratón y evite el phishing
Este método es fácil de aplicar, si ve un link, especialmente uno como el que está incluido en el texto de abajo, páse el ratón por encima de él. De esta manera, comprobará en la parte inferior izquierda si él coincide con la URL que esperaba ver.
Alargar los links abreviados
Como regla general, es una medida inteligente evitar los links acortados, ya que están diseñados para ocultar hacia dónde van. Por lo tanto, no hay casi ninguna razón para utilizarlos. Twitter es el único servicio que necesita estos enlaces para ahorrar espacio, pero ya hace tiempo creó su propio sistema abreviador para evitar poner en peligro la seguridad en línea. Sin embargo, si siente la necesidad de hacer clic a uno, utilíce primero el sitio web CheckShortURL u otro para ampliar el link.
Mayor seguridad digital gracias a textos sin formato
A continuación le presentamos una maniobra más avanzada. Se trata de ver el correo electrónico sin todo el html y los gráficos o imágenes, lo cual le ayudará a verificar rápidamente las URLs. En este caso, usted puede configurar su buzón de entrada de Outlook para mostrar todos los mails de esta manera o también es posible ver cualquier correo electrónico en formato texto en Gmail haciendo clic a los tres puntos verticales al lado del botón “contestar” y hacer clic en “Mostrar original”. De esta manera, el texto se abrirá en una nueva pestaña y seguramente usted quedará impresionado por la cantidad de código HTML que aparece.
Nuevos dominios facilitan ciberataques
Incluso si usted ha verificado previamente una URL puede ser engañado. Por esta razón hemos tratado de advertir a los usuarios respecto a los nuevos dominios del internet. Dichos sitios web le facilitan el trabajo a los hackers y asimismo la aparición de mails que parecen provenir de sitios conocidos o fiables. “Así, por ejemplo, si Microsoft.com ya está ocupado, Microsoft.xyz podría no estarlo”, explica Janne Kauhanen, moderadora de nuestro podcast Cyber Security Sauna.
Respaldo necesario para protegerse del phishing
Asegúrese de utilizar siempre una herramienta que analice los sitios a visitar y compruebe su proveniencia, como la “protección de navegación” de F-Secure SAFE. Ella lo ayudará a protegerse de sitios web dañinos, incluso si hace clic a cosas malignas. Elevar su seguridad en línea es muy simple hoy en día.
Categorías