¡ALERTA CON TU CORREO!


Phishing o suplantación de identidad es un término informático que denomina un abuso informático que se comete mediante el uso de un tipo de ingeniería social, intentando adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria mediante, por ejemplo, correos electrónicos).

¡ALERTA CON TU CORREO!
Protégete en la red y piensa que si puede ser una trampa, lo más seguro que lo sea.

El cibercriminal, conocido como phisher, y se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing o "pharming", se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Se considera pishing también, la lectura por parte de terceras personas, de las letras y números que se marcan en el teclado de un ordenador o computadora.

El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "muerdan el anzuelo".

Últimamente el SERVICIO DE ALERTA, DOCUMENTACIÓN Y CONCIENCIACIÓN DE LA SEGURIDAD pone en alerta a los usuarios para que tomen conciencia de estas técnicas que a día de hoy siguen siendo afectivas para los ciberdelincuentes y pone en conocimiento algunas medidas, que de seguirlas, nos harán estar seguros en internet, teniendo claro algunos conceptos:

¡ALERTA CON TU CORREO!
Consulta tu correo con seguridad teniendo
en cuenta estas normas.
1. SI NO SE PUEDE COMPROBAR SI ES PHISHING, ES PHISHING:
• Muchas veces el correo viene disfrazado. Aparentemente será un correo oficial, con imágenes originales y estructura como si viniese de la fuente original.
• Dará sensación de urgencia. “Pincha ahora”, “no esperes, será demasiado tarde”. La idea es que no tengas tiempo de analizar en profundidad el correo para que caigas en la trampa.
2. LEE EL CORREO DETENIDAMENTE:
• Puede contener errores gramaticales, sintácticos o de coherencia. Sobre todo los correos Phishing que vienen de Países del Este.
• Aun estando correctamente redactado, el banco NUNCA te pedirá contraseñas, claves, ni números de tarjetas a través del correo.
3. COMPRUEBA LAS URL:
• Cuando llegue un correo sospechoso, copia la dirección del enlace que viene. Para ello pincha con el botón derecho (¡no el izquierdo! Para no activarlo) del ratón encima y selecciona “copiar enlace”, “copiar hipervínculo” o algo similar. También puedes seleccionar el texto arrastrando con el ratón.
• Abre el navegador (Internet Explorer), escribe www.virustotal.com, selecciona la pestaña de introducción de URL, pega la URL copiada del mensaje y pincha en analizar. Te dirá si el enlace lleva a un sitio web malicioso.
¡ALERTA CON TU CORREO!
No compartas tus contraseñas con nadie.
Los sitios de confianza jamás te la pedirán.
4. COMPRUEBA EL DOMINIO EN LA BARRA DE DIRECCIONES:
• Existen varias técnicas para engañar al usuario. Por ejemplo, si quiero visitar www.facebook.com, un atacante podría:
o Introducir un subdominio: www.facebook.cixx6.com. No es igual que el original porque aparece algo diferente antes del .com final.
o Cambiar alguna letra o número del nombre de dominio: www.faceb00k.com, ha cambiado las letras ‘o’ por ceros ‘0’.
o Aparecen cuatro ‘w’ o algo distinto de lo normal en vez de tres ‘w’ antes de la dirección. Por ejemplo wwww.facebook.com, www3.facebook.com, etc.
5. VERIFICA SSL EN LA BARRA DE DIRECCIONES:
• La dirección que es visitada debe comenzar por “https://” si en la página web se introducen datos sensibles (contraseñas, claves, etc.).
• Aun si tiene el https activado, el sitio web puede ser malicioso. Para comprobar el certificado de seguridad pincha en el candado que aparece en el lado izquierdo de la dirección. Dará más información sobre el certificado y la empresa a la que está asociado. Esta debe coincidir con la empresa original que estoy visitando (Banco, Facebook,…).
6. ANTE LA DUDA…
• Si hay cualquier sospecha, por leve que sea, trata al email y sus adjuntos como si fueran un ataque de Phishing real. Toma las precauciones necesarias para evitar la fuga o robo de información y, en la medida de lo posible, informa a la Policía o Guardia Civil. ¡Confía en tu instinto!
¡ALERTA CON TU CORREO!
Si piensas que has sido victima de una estafa en Internet o correo electrónico, DENUNCIA.
Para ello solo tienes que pinchar en el siguiente enlace: Grupo de Delitos Telemáticos de la Guardia Civil.

SÉ UN ELEMENTO ACTIVO DE CIBERDEFENSA
COMPARTE ESTA INFORMACIÓN EN TU ENTORNO

 Seguridad Con Sabor a Albacete 

No hay comentarios:

Publicar un comentario