Ataques de phishing
Internet es una red de ordenadores llenos de datos valiosos, por lo que hay muchos mecanismos de seguridad para proteger esos datos. Pero si el usuario da libremente sus datos personales o acceso a su ordenador, es mucho más difícil para los mecanismos de seguridad proteger sus datos y dispositivos.
Un ataque de suplantación de identidad ("phishing") es un intento de engañar a un usuario para que divulgue su información privada.
Signos de un ataque de suplantación de identidad
- Dirección sospechosa de correo electrónico
Los correos electrónicos de suplantación de identidad suelen provenir de direcciones en dominios que no pertenecen a una empresa legítima.
- URL sospechoso
Los correos electrónicos de suplantación de identidad con frecuencia se enlazan con un sitio web con una URL que parece legítima, pero que en realidad es un sitio web controlado por el atacante.
- Cambios ortográficos del URL original o del nombre de la empresa. Por ejemplo, "goggle.com" en vez de "google.com".
- Ortografía
con caracteres parecidos de otros alfabetos. Por ejemplo,
"wikipediа.org" versus "wikipedia.org". La "e" y la "a" son caracteres
diferentes en esos dos dominios.
- Subdominios que se parecen al nombre del dominio. Por ejemplo, "paypal.accounts.com" en lugar de "accounts.paypal.com". PayPal posee el segundo dominio, pero no tiene control sobre el primero.
- Un dominio de nivel superior (TLD) diferente. Por ejemplo, "paypal.io" en vez de "paypal.com". Las empresas populares tratan de comprar su dominio con los TLD más comunes, como ".net", ".com", y ".org", pero ahora hay cientos de TLDs.
Considera este texto que parece legítimo:
Visita www.paypal.com para cambiar tu contraseña.
Ahora intenta hacer clic en el enlace. No te llevó a PayPal, ¿verdad? Esto es porque el texto del enlace no es el mismo que el destino del enlace.
Así se ve el HTML:
Visita <a href="https://www.google.com/">www.paypal.com</a> para cambiar tu contraseña.
- Conexiones HTTP no seguras
- Solicitudes de información sensible
Manejar un ataque de "phishing"
Cada estafa de phishing varía en su sofisticación, y algunos correos pueden ser muy obviamente falsos mientras que otros pueden ser increíblemente convincentes.
Si alguna vez sospechas que un correo electrónico es un ataque de suplantación de identidad, no hagas clic en ningún enlace ni descargues ningún archivo anexo.
Encuentra otra manera de contactar al supuesto remitente para ver si el correo electrónico es legítimo. Si el correo es de una empresa, busca en línea su número de teléfono. Si es de un amigo o colega, puedes enviarle un mensaje o llamarlo.
🔍 ¿Puedes ver una estafa de suplantación de identidad? Prueba tus habilidades con este cuestionario de phishing de Google.
Comentarios
Publicar un comentario