Qué es pishing y cómo defenderse

En este artículo queremos hablar sobre los ataques de phishing y todos los métodos utilizados por personas malintencionadas que generalmente intentan robar información de manera engañosa. Empezar:

QUÉ ES 'PISHING'

El phishing es una forma de fraude informático que ha surgido con el aumento del uso de la tecnología e Internet. El término "phishing" fue acuñado por primera vez en 1996 por un grupo de piratas informáticos que intentaban robar información personal de los usuarios de AOL. El término proviene de la palabra inglesa "fishing", que significa "pescar", y se refiere a la práctica de atraer a los usuarios para que proporcionen información personal o financiera a través de mensajes de correo electrónico o sitios fraudulentos
A medida que aumentaba el uso de Internet para transacciones comerciales y financieras, los estafadores comenzaron a utilizar el phishing para robar la información personal y financiera de los usuarios. La propagación del phishing se ha visto facilitada por la capacidad de los piratas informáticos para crear correos electrónicos y mensajes
Hoy en día, el phishing es un delito reconocido a nivel mundial que engaña a las víctimas para que compartan información confidencial, como números de pases y tarjetas de crédito. La víctima recibe un correo electrónico o mensaje de texto que imita (o" falsifica") a una persona u organización en la que confía, como un colega, una institución bancaria o una oficina gubernamental. El correo electrónico o mensaje contiene información destinada a poner urgencia en la víctima, en la solicitud de datos personales y privados con la solicitud de visitar un sitioeb
Los enlaces en el correo electrónico de' pishing ' siempre redirigen a la imitación de credenciales de un usuario real que en realidad se envían directamente a los delincuentes.

DIFERENTES TIPOS DE' PISHING', CORREO SMS O TELÉFONO (pishing smishing y vishing)

Existen varios tipos de phishing, algunos de los cuales son los siguientes:
- Phishing por correo electrónico: Este es el tipo más común de phishing, en el que los piratas informáticos envían correos electrónicos que parecen provenir de fuentes confiables, como bancos o sitios de comercio electrónico, pidiendo a los usuarios que confirmen información personal o realicen un pago.
- Phishing por SMS: Este tipo de phishing utiliza mensajes de texto para convencer a los usuarios de que proporcionen información personal o paguen por servicios no solicitados.
Phishing en redes sociales: Los piratas informáticos utilizan las redes sociales para crear perfiles fraudulentos y enviar mensajes privados a los usuarios para convencerlos de que proporcionen información personal o financiera.
- Phishing a través de sitios b y b: Los piratas informáticos crean sitios legítimos que simulan sitios legítimos para recopilar información personal de los usuarios. Estos sitios se pueden usar para robar pedidos de pases o números de tarjetas de crédito, o para convencer a los usuarios de que realicen pagos fraudulentos.
- Phishing por teléfono: Los estafadores llaman a los usuarios haciéndose pasar por representantes de una empresa o institución e intentan convencer a los usuarios de que proporcionen información personal o financiera.
Phishing por correo: Los estafadores envían cartas o paquetes que parecen provenir de fuentes confiables y piden a los usuarios que proporcionen información personal o financiera.

ALGUNOS MENSAJES DE 'PISHING' MUY FRECUENTES

Hemos recopilado para usted algunos de los textos que se envían con frecuencia por correo electrónico. La mayoría de las veces terminan en spam, pero también puede suceder que reciba estos mensajes en la bandeja de entrada.

"Vemos una transacción no autorizada en su cuenta. Para asegurarse de que su cuenta no se vea comprometida, haga clic en el enlace a continuación y confirme su identidad.
"Durante una auditoría interna de la cuenta, no pudimos verificar su información. Haga clic aquí para actualizar y verificar su información.
"Nuestros datos indican que su cuenta tiene problemas. Llámenos en un plazo de 7 días para verificar su cuenta

En todos los mensajes existen siempre las mismas técnicas encaminadas a crear inquietud en el usuario que los recibe.

CONSEJOS PARA PROTEGERSE DEL "PISHING"

- Siempre preste atención a los correos electrónicos o que reciba, si no está seguro del origen de un correo electrónico, incluso si los detalles parecen precisos, no responda y no haga clic en el enlace presente.
- Desconfíe siempre de las comunicaciones que le imploren que actúe de inmediato. Muchos correos electrónicos de phishing intentan crear una sensación de urgencia, lo que hace que el destinatario tema que su cuenta o información esté en peligro.
- Si recibe un correo electrónico que parece provenir de una organización segura, pero le solicita muchos datos personales, comuníquese con la organización a través del servicio de atención al cliente para verificar la comunicación.
- Cuidado con los enlaces hipertextuales. Evita hacer clic en enlaces hipertextuales en los correos electrónicos y coloca el cursor sobre los enlaces para verificar su autenticidad.
- Asegúrese siempre, en caso de que haya hecho clic en un enlace, de que la dirección en la barra de direcciones con la" s " indique que el cifrado está habilitado para proteger la información del usuario. Y que el enlace es exactamente el oficial.
- Siempre use un passord complejo, por ejemplo, si su passord lo recordará fácilmente, pero será más complicado que rastrearlo.
- Evite las solicitudes telefónicas de bancos u organizaciones fantasmas. Para saber qué ocurre en tu cuenta en tiempo real, te recomendamos que descargues la app de tu banco. Al activarlo, puede activar notificaciones instantáneas y conocer todos los detalles de su cuenta bancaria.

¿POR QUÉ ESTÁS A SALVO DE 'PISHING' CON SIPOKO?

Para evitar la práctica de 'pishing', todos nuestros correos nunca tienen enlaces que redirigen a nuestro sitio.
De hecho, en todos los correos electrónicos que recibe de nosotros, nunca hay enlaces que lo inviten a hacer clic para ser redirigido a su cuenta. Nuestros correos electrónicos solo y siempre contienen instrucciones para cada acción específica que se debe tomar.
Por ejemplo, ¿acaba de realizar una compra y desea realizar un seguimiento de su pedido? En el correo electrónico que se le enviará, tan pronto como se envíe el producto y el código de seguimiento esté disponible, encontrará instrucciones para rastrear su pedido.

Así es como un correo electrónico nuestro podría concluir, por ejemplo, el de enviar la trazabilidad de un pedido:
'Para realizar un seguimiento, abra nuestro sitio web oficial desde la barra de direcciones de su dispositivo

Tampoco guardamos deliberadamente sus datos de pago, sabemos que esto puede ser un inconveniente para pedidos posteriores, ya que tendrá que volver a introducir sus datos de pago, pero esto garantiza la máxima seguridad.

Así que para recapitular:
- Nunca recibirá de Sipoko correos electrónicos que contengan enlaces que se refieran directamente a nuestro sitio
- Nunca le enviaremos SMS, por ningún motivo y para cualquier solicitud
- Nunca llamaremos a su número de teléfono registrado en Sipoko, por ningún motivo

Si recibe uno de estos 3 tipos de contacto, puede estar seguro de que no somos nosotros, y le recomendamos que no abra, haga clic ni responda de ninguna manera.

EN CONCLUSIÓN

Para concluir, el phishing es solo una de las muchas formas de fraude informático que tiene como objetivo obtener información personal o financiera de los usuarios a través de mensajes de correo electrónico o estafadores de sitios fraudulentos que utilizan estos medios para convencer a los usuarios de que proporcionen información confidencial, como passord
Para defenderse del phishing, es importante prestar atención a todas las comunicaciones que reciben en cualquier modo. Especialmente aquellos que nos invitan a resolver ciertos problemas lo más rápido posible, indicando nuestros datos privados o financieros.