Unos 3400 millones de correos engañosos que responden a la modalidad de phishing son enviados todos los días, según datos de Google. Por eso, la empresa de Mountain View lanzó un test para descubrir si un mail responde a esta modalidad de estafa virtual.
La palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
La identificación de un ataque de suplantación de identidad (phishing) puede ser más difícil de lo que se cree. Consiste en que un atacante intenta engañar al usuario para que facilite su información personal haciéndose pasar por alguien que esa persona ya conoce.
El test creado por Google (que se puede hacer entrando a este sitio) pone algunos ejemplos ficticios para acostumbrarse a identificar este tipo de mails.
Lo primero que recomienda el test es asegurarse de comprobar las URL de los enlaces situando el cursor sobre ellas o manteniéndolas pulsadas de manera prolongada, así como de analizar las direcciones de correo electrónico. Y advierte que hay que tener cuidado con los hipervínculos y los archivos adjuntos: es posible que te dirijan a sitios web fraudulentos en los que se te solicite información confidencial.
Unos 3400 millones de correos engañosos que responden a la modalidad de phishing son enviados todos los días.
Hay que prestar atención al dominio del correo, que en un caso de phishing seguramente esté mal escrito. Además, los mensajes de phishing suelen intentar estafar con URLs engañosas. Hay que tener especial cuidado si dudás sobre el remitente.
Otro punto para tener cuidado: los PDF pueden incluir software malicioso o virus. Hay que comprobar siempre que el remitente sea de confianza y utilizar un navegador, como Google Drive, para abrirlos de forma segura.
Además recomiendan tener cuidado con solicitudes de acceso a cuentas y asegurarse de que el desarrollador es de confianza.
Por último, Google sugiere proteger la cuenta de mail con la Verificación en 2 pasos. Esto agrega una capa de seguridad para evitar que los hackers accedan a las cuenta.
Cómo prevenir el phishing
Desde el sitio argentina.gob.ar dieron una serie de recomendaciones para evitar caer en esta estafa:
Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observa cuál es la dirección completa del remitente Compará el remitente con los mensajes anteriores de tu banco o servicio. Comprobá si la dirección de internet (url)que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podes hacer una búsqueda en internet de la empresa y comparar urls. Verificá el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección https. Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico. No contestes formularios en línea enviados por destinatarios desconocidos. No respondas a ningún correo electrónico, teléfono o fax, que te solicite divulgar información personal. No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico. Desconfiá de los archivos adjuntos: pueden causar la descarga de la clave de registro o software “spyware” en su computadora. Utilizá un antivirus actualizado. Actualizá tu sistema operativo.
Source link