El phishing es una de las estafas más notorias y extendidas en la industria del cibercrimen. Miles de personas son víctimas de esto cada mes, y algunas pierden grandes cantidades de datos o fondos a manos de actores malintencionados. Es aterradoramente fácil convertirse en víctima de una estafa de phishing si no se protege adecuadamente y no sabe qué buscar. Entonces, ¿cómo puede mantenerse a salvo del phishing y proteger sus datos valiosos?
¿Qué es el phishing?
Antes de entrar en cómo evitar el phishing, vamos a rápidamente atropellar qué es realmente el phishing para que entiendas cómo funciona esta estafa.
El phishing implica estafar a las personas por correo electrónico, mensajes de texto o incluso mensajes de redes sociales. En un mensaje típico de phishing, el operador malicioso se hará pasar por una entidad oficial y solicitará que la víctima realice una acción para resolver un problema, obtener algo o algo similar. Por ejemplo, un estafador "phisherman" puede hacerse pasar por un empleado de Twitter que se pone en contacto contigo para verificar tu cuenta. En este mensaje, es probable que proporcionen un enlace a la supuesta página de inicio de sesión de Twitter para que pueda iniciar sesión en su cuenta y resolver el problema.
Sin embargo, este enlace no llevará a una página de inicio de sesión de Twitter legítima. Más bien, conducirá a un sitio web malicioso diseñado para robar sus datos. Cuando ingrese sus credenciales de inicio de sesión en los campos proporcionados, el ciberdelincuente podrá obtenerlas y luego usarlas para su ventaja.
Pero los ataques de phishing también se pueden usar para apuntar a su dinero. En la industria de las criptomonedas, los estafadores suelen utilizar el phishing para acceder a la información de las cuentas de las personas. y otros datos confidenciales (como claves privadas y frases semilla) para robar sus criptomonedas. Las personas pueden perder miles de dólares en este tipo de estafas, si no más, por lo que sin duda es peligroso y se debe tener cuidado.
Cómo evitar el phishing
Ahora ya sabes cómo funciona el phishing. Pero, ¿cómo puede evitar caer en una estafa de phishing?
1. Emplear funciones antispam
Hay una razón por la que los proveedores de correo electrónico ofrecen herramientas antispam a sus usuarios. Los correos electrónicos no deseados son increíblemente frecuentes, y muchos se utilizan para cometer estafas de phishing. Por lo tanto, para evitar el correo no deseado malicioso, consulte las funciones antispam de su correo electrónico. La mayoría de los proveedores ofrecen un filtro antispam que redirige el correo sospechoso a una carpeta separada, lo que es un excelente primer paso para protegerse contra el phishing y otras estafas basadas en correo electrónico.
2. Bloquear remitentes sospechosos
Una de las formas más fáciles de deshacerse de un remitente molesto o potencialmente dañino es bloquearlo. Si ha determinado que alguien le está enviando comunicaciones maliciosas o altamente sospechosas, no hay nada de malo en hacer clic en el botón de bloqueo para evitar que se comuniquen con usted continuamente.
El proceso de bloqueo de un remitente variará según el hardware y el software que esté utilizando, pero suele ser bastante sencillo.
Esta es una manera súper rápida y fácil de determinar si es seguro hacer clic en un enlace. Los enlaces maliciosos son uno de los elementos básicos de las estafas de phishing, por lo que es bueno tener algo para protegerlo de estos sitios web potencialmente dañinos. Ingrese sitios de verificación de enlaces.
Muchos de buena reputación sitios web de verificación de enlaces son de uso gratuito y no ocupan mucho de su tiempo. Simplemente pegue el correo electrónico sospechoso en el campo proporcionado y el sitio ejecutará un análisis para ver si esta página está asociada con actividad maliciosa.
Use dos o más sitios web para verificar cada enlace en caso de que uno de ellos le dé un resultado incorrecto.
4. Use sitios de verificación de antigüedad de dominio
La mayoría de las empresas bien establecidas han tenido sus propios sitios web durante muchos años y, por lo tanto, han sido propietarias de un dominio en particular durante algún tiempo. Los sitios fraudulentos, por otro lado, suelen tener solo unas pocas semanas o meses (aunque no siempre es así).
Si está tratando con una organización conocida, como Walmart, YouTube o Amazon, pero sospecha un poco, ejecute el dominio a través de un sitio de verificación de edad del dominio para ver qué edad tiene. Si descubre que el dominio tiene solo unos días, semanas o meses, es posible que esté tratando con un sitio de phishing malicioso.
5. Abra una cuenta desechable
Una dirección de correo electrónico desechable es excelente para aquellos que desean usar sitios web en los que no confían plenamente. Si bien muchos sitios web más pequeños son legítimos, los sitios maliciosos son igualmente comunes y algunos pueden solicitar su dirección de correo electrónico para que pueda ser utilizada en beneficio de los operadores. Si está particularmente enfocado en la seguridad, también puede usar un correo electrónico desechable cuando se registre en la mayoría de los servicios no esenciales. sitios, ya que los ataques a gran escala y las filtraciones de datos han puesto en riesgo los datos personales de las personas en el pasado, incluido su correo electrónico direcciones.
6. Instalar software antivirus
La instalación de un software antivirus es imprescindible para su PC de escritorio o portátil, independientemente de lo que pretenda hacer en él. Los programas de malware son muy sofisticados para que puedan pasar desapercibidos e infectar su dispositivo en segundo plano. Esto podría ser catastrófico para su dispositivo y puede provocar un acceso remoto malicioso, el robo de datos muy valiosos o algo peor.
Los estafadores suelen utilizar el phishing para propagar todo tipo de malware a los dispositivos de destino. Simplemente haciendo clic en un archivo adjunto o enlace lo pone en riesgo de infección, por lo que vale la pena tomar las precauciones correctas para protegerse.
Por lo tanto, si está utilizando cualquier dispositivo que esté conectado a Internet, asegúrese de tener configurado un programa antivirus confiable. Puede ser frustrante gastar dinero en algo con lo que casi nunca interactuarás, pero puede marcar la diferencia si eres el objetivo de un ciberdelincuente.
7. Conozca las banderas rojas
Cuando se trata de phishing, hay muchos Indicadores a los que puedes estar atento para mantenerte a salvo. Comencemos con el correo electrónico en sí.
Las empresas legítimas a menudo se asegurarán de que sus comunicaciones estén bien escritas. Esto significa que es poco probable que encuentre muchos errores ortográficos, problemas gramaticales u otros signos de descuido en un mensaje enviado por una entidad oficial. Por ejemplo, es raro que reciba un correo electrónico de su proveedor de seguros de salud que esté lleno de errores. Asegúrese de comprobar la integridad del idioma del mensaje.
Y, en el tema del lenguaje, también debes tener cuidado con el lenguaje muy urgente o persuasivo. Los operadores de phishing usarán con frecuencia mensajes urgentes para presionar aún más a su objetivo para que cumpla con sus solicitudes.
Por ejemplo, puede recibir un correo electrónico de Amazon que indica que alguien ha iniciado sesión en su cuenta en un nuevo dispositivo. No es inusual recibir este tipo de correo electrónico de una empresa legítima, pero los estafadores de phishing también lo usan comúnmente para atraparlo cuando menos lo espera. Entonces, para discernir si está tratando con un remitente benigno o dañino, verifique la siguiente señal de alerta: direcciones de correo electrónico inusuales.
Su estafador de phishing típico elegirá una dirección de remitente que sea lo más similar posible a la dirección de correo electrónico de la entidad oficial que está suplantando. En tales casos, uno o dos caracteres serán diferentes dentro de la dirección de correo electrónico para que el actor malicioso aún pueda usarlo mientras permanece bajo la apariencia de confiabilidad. Por lo tanto, esté atento a las palabras escritas de forma inusual en las direcciones de correo electrónico, como "Instagr4m" en lugar de "Instagram", ya que esto podría ser indicativo de una estafa de phishing inminente.
El phishing es una amenaza para todos nosotros
Independientemente de lo que esté haciendo en línea, la amenaza del phishing siempre se cierne sobre nosotros. Puede ser increíblemente fácil caer en estas estafas, y su sofisticación aumenta a medida que pasa el tiempo. Por eso es muy beneficioso saber cómo son las estafas de phishing y emplear las medidas correctas para mantener sus dispositivos a salvo de esta peligrosa estafa.