Si te sientas a pensar sobre ello un segundo, la pesca (phishing) online tiene algo de relación con la pesca real. La gran diferencia es que los pescadores online son criminales. A diferencia del atún o el salmón, que es por lo que se suele pescar, los trofeos que estos criminales buscan son tus datos personales, credenciales bancarias, etc.
Desafortunadamente no hay una cura para los ataques de phishing aparte de la vigilancia a un nivel paranoico en el caso del usuario final. Esta amenaza es como la gripe, va evolucionando constantemente y cambiando los enfoques de ataque. Los criminales pueden lanzar campañas personales de phishing, dirigida a empleados de una organización específica o a futuras madres. Esto te recordará a un tipo de marketing malvado, ¿verdad?
Existen numerosas maneras de picar el anzuelo: accediendo a un Wi-Fi público, iniciando sesión en una página web falsa, o haciendo clic en un email de descuentos prometiéndote ofertas exclusivas para las Navidades u ofreciendo cupones para tiendas de moda y supermercados. Es imposible enumerar todos los casos.
Así utilizan los estafadores las #RedesSociales para hacer de las suyas https://t.co/orwVCQYWWe #estafas #consejos
— Kaspersky España (@KasperskyES) May 5, 2016
En fin, es fácil infectarse. ¿Pero cómo puedes protegerte? Aquí van 10 consejos:
1. Verifica siempre el enlace que vas a abrir. Si tiene alguna falta de ortografía, asegúrate dos veces – los criminales pueden intentar forzarte a entrar a una página falsa.
2. Introduce tu nombre de usuario y contraseña solo cuando estés completamente seguro de que la conexión sea fiable. Si ves el prefijo “http” antes de la URL de la página, ten mucho cuidado. Si ves el prefijo “https” significa que el tráfico está cifrado, pero no que tus datos vayan a un lugar seguro, así que no te confíes.
https://twitter.com/KasperskyES/status/1072188049394728961
3. Incluso si recibes un mensaje o una carta de uno de tus mejores amigos, recuerda que también podría haber sido hackeada o falsificada. Es por eso que deberás permanecer cauteloso en cualquier situación.
4. Aplica lo mismo en los emails de organizaciones oficiales, como bancos, agencias de impuestos, tiendas online, agencias de viajes, aerolíneas, etc. Incluso de tu propia oficina. No es tan difícil fabricar una carta falsa que parezca real.
OJO con las estafas que captan tus datos a cambio de prometerte billetes de aerolíneas. ¡No piques y no las reenvíes! pic.twitter.com/tdxfMp5Ug5
— Kaspersky España (@KasperskyES) November 16, 2016
5. A veces los emails y páginas web parecen ser iguales a las verdaderas. Depende de lo bien que hayan hecho sus “deberes” los criminales. Pero lo más probable es que los hipervínculos estén incorrectos, con faltas de ortografía, o que la dirección te lleve a otro lugar. Puedes buscar estas pruebas para diferenciar una página real de un fraude.
6. Si dudas, puedes abrir una ventana nueva e introducir la URL de tu banco o tienda online manualmente. En este caso no te perderás un descuento u oferta especial (si hay alguna) – y evitarás ser víctima de los criminales.
7. Si descubres una campaña de phishing, debes informárselo a tu banco (si el fraude está imitando a los emails del banco) o al soporte de su red social (si los enlaces maliciosos están siendo enviados por uno de los usuarios), etc. Esto realmente ayuda a capturar criminales.
8. Si puedes, no inicies sesión en tu banca electrónica y servicios similares a través de redes WiFi de cafeterías o de la calle. Es mejor utilizar la conexión móvil o esperar un poco antes de perder todo el dinero de tu tarjeta de crédito. El hecho es que estas redes pueden ser creadas por criminales que imitan direcciones web durante la conexión, y por lo tanto, te redirigen a una página falsa.
Cómo roban tus datos los #ciberdelincuentes a través de redes #WiFi abiertas https://t.co/kzrkALpARl #privacidad pic.twitter.com/VYJBtKSptp
— Kaspersky España (@KasperskyES) November 10, 2016
9. Los archivos enviados masivamente por tus compañeros de juegos online pueden ser ransomware malicioso o incluso spyware, igual que los adjuntos a mensajes o emails. ¡Hay que estar atento!
10. Instala Kaspersky Internet Security y sigue sus recomendaciones. Nuestra solución te ayudará con la mayoría de problemas automáticamente y te advertirá en caso de ser necesario.