¿Sabes identificar cuándo estás ante un ataque phishing? Conoce estas claves

¿Sabes identificar cuándo estás ante un ataque phishing? Conoce estas claves

Cuando navegamos por Internet son muchos los problemas que pueden provocar una pérdida de velocidad, así como mermar nuestra seguridad. Es cierto que existen también muchas soluciones, muchas medidas para proteger nuestros equipos. Sin embargo casi siempre lo mejor es tener un conocimiento amplio sobre ciertos temas y utilizar el sentido común. En este artículo vamos a hablar del phishing, que se ha convertido en una de las principales amenazas últimamente. Afecta a múltiples plataformas, así como de diferentes maneras. Vamos a explicar qué es, cómo saber diferenciar ataques phishing y, en definitiva, cómo evitar ser víctima de este tipo de amenazas.

Qué es el phishing

El phishing es un método que utilizan los ciberdelincuentes para hacerse con las credenciales y contraseñas de los usuarios. No es algo nuevo, sin embargo cada vez las técnicas son más sofisticadas. Cada vez los atacantes logran suplantar mejor la identidad de empresas o páginas legítimas para ganarse la confianza de la víctima.

Lo que buscan básicamente es lanzar un cebo, un enlace por ejemplo, para que el usuario entre. La víctima piensa que está entrando en una página legítima, como puede ser una cuenta en una red social, banco o similar. Sin embargo lo que está haciendo en realidad es entrar en un sitio controlado por el ciberdelincuente.

Cuando este usuario introduce su nombre de usuario y contraseña, realmente lo está mandando a un servidor controlado por el atacante. Está dando en bandeja esos datos tan valiosos con los que podría comprometer seriamente esas cuentas.

Como hemos mencionado, con el paso del tiempo los atacantes han perfeccionado la manera en la que envían estos ataques. Buscan, como podemos imaginar, ganar credibilidad de cara a la víctima. Hacer creer que realmente están ante una página real. Por ello conviene reconocer este tipo de sitios falsos que ponen en riesgo nuestra seguridad.

Ataque phishing a través del e-mail

Cómo identificar un ataque phishing

En ocasiones para un usuario medio no es sencillo saber identificar una página falsa y un posible ataque phishing. Esto es así ya que los atacantes son capaces de lograr una imagen casi exacta de esa página. Incluso el nombre de la dirección que aparece puede ser muy similar y llevar a confusión.

Pero hay pequeños detalles que pueden delatar si una página es ilegítima. Vamos a explicar algunos de los principales y más evidentes y que debemos de tener siempre presentes.

Lo primero es observar bien la URL. Aquí podemos encontrar pequeñas diferencias que demuestren que realmente estamos ante un sitio falso y que puede hacerse con nuestras credenciales de acceso. Por ejemplo si el nombre del dominio es distinto, aunque sea ligeramente por una letra, número o similar.

También, aunque esto no siempre es exacto, podemos fijarnos en si esa página utiliza HTTPS. De esta manera significa que nuestros datos van cifrados. En muchos ataques phishing estaríamos en una Web HTTP. Sin embargo el hecho de ser HTTPS no significa que no pueda ser falsa, pero es algo a tener en cuenta.

Además, es vital observar de manera visual una página. Esto significa ver todo en su conjunto para encontrar cosas sospechosas. Por ejemplo si entramos en una cuenta bancaria, poco sentido tiene que aparezca en el menú muchos enlaces de noticias o de otras cosas que nada tiene que ver. También la manera en la que esté configurada la propia página. Hay que mirar en busca de títulos mal escritos o traducidos, textos que no concuerden, etc.

Cómo evitar ataques phishing

En este sentido es muy importante el sentido común. Necesitamos prestar mucha atención a algunos indicativos como los que hemos mencionado. Sin embargo es vital no entrar en páginas sensibles a través de links externos. Por ejemplo no entrar en nuestra cuenta bancaria a través de un enlace que hayamos recibido a través del correo electrónico o algún mensaje de redes sociales. Siempre hay que acceder escribiendo la dirección exacta en la barra de direcciones o realizar una búsqueda en Google.

En muchas ocasiones este tipo de ataques llegan a través de correos electrónicos o mensajes en redes sociales. Sin embargo también puede ser mediante un SMS o incluso desde una web de terceros. Hay que tener mucho cuidado en este sentido y nunca ofrecer nuestras credenciales en sitios así.

Contar con programas y herramientas de seguridad también puede ayudar a prevenir este tipo de ataques. Este software defensivo puede detectar intentos de phishing y prevenir.

Evitar ataques phishing en el móvil

Cómo evitar el phishing bancario en el móvil

Uno de los tipos de ataques que más han aumentado en los últimos tiempos son los troyanos bancarios o phishing bancario en el móvil. Hoy en día utilizamos este tipo de dispositivos para llevar a cabo múltiples acciones de nuestro día a día. Una de ellas es realizar transacciones bancarias. Es por ello que los ciberdelincuentes ponen aquí sus miras.

El consejo más importante para evitar esto es descargar siempre las aplicaciones bancarias desde las tiendas oficiales. De esta manera nos aseguramos de que estamos instalando programas legítimos y que no han sido modificados de manera maliciosa.

Pero también es vital proteger, siempre que sea posible, estas aplicaciones con autenticación de dos factores. De esta manera, si nos roban las credenciales necesitarían un segundo paso para autenticarse.

En definitiva, estas son algunas claves que hay que tener en cuenta para reconocer y evitar un ataque phishing. Para los usuarios una de las cosas más valiosas son sus datos. Con este tipo de ataques estarían seriamente comprometidos.

Archivado en

Deja tu comentario