FISHING THE PHISHING
FISHING THE PHISHING
En esta entrada vamos a hablarte de qué es el phishing y cómo identificar y evitar los fraudes online.
¿Qué
es el phishing?
El
phishing es una técnica informática realizada por ciberdelincuentes que se
hacen pasar por una persona o una empresa de confianza y que consiste en un
mensaje o correo electrónico con la identidad suplantada. El objetivo de este
mensaje es hacerle un cobro económico en el caso que pongas algún dato
bancario, robar información privada o simplemente infectar el dispositivo.
<a href='https://www.freepik.es/vectores/tecnologia'>Vector de Tecnología creado por freepik - www.freepik.es</a>
Aquí le mostramos un vídeo resumen del concepto de phishing que hemos extraído de la página web INCIBE:
¿Cómo identificar estos mensajes?
Primero que todo hay que
saber que el método más frecuente de phishing es el mensaje al correo
electrónico. En el contenido de estos mensajes puedes encontrarte todo tipo de
estafas como por ejemplo suplantar una entidad pública para remitir un cobro,
un mail con algunos datos del usuario para que así el correo parezca más real,
un correo con algún malware y muchos más banners fraudulentos.
Si hay algo que
caracteriza a los ciberdelincuentes es que tienen una gran ingeniosidad para
inventar todo tipo de ataques y malwares, así como su gran capacidad para engañar
al público.
Hay varios pasos para
identificar los mensajes de phishing:
1. Comprobar la
ortografía y la redacción.
2. Verificar que la
cuenta del remitente es original.
3. Comprobar los enlaces y las URL (Pero ¡OJO!, sin
clicar en el enlace ya que ahí puede estas el virus).
4. Si hay archivos adjuntos en el email, no descargarlos.
Algunos ejemplos:
¿Cuáles
son los correos electrónicos de phishing más comunes?
- · Problemas de pago: Recibe un mensaje informando de que algo que compró no se va a enviar por no haberse realizado el pago con éxito. Si le haces clic en el enlace te redirigirá a una página falsificada.
- · Entidad Pública: Son mensajes de tipo amenazante donde el destinatario debe obedecer o sufrirá
una “penalización”. Por el contrario, puede que pidan que confirmes tus datos
para hacerte un ingreso, por ejemplo, de hacienda.
- ·
Pidiendo ayuda: Se hacen pasar por personas que necesitan dinero de forma desesperada por algún
tipo de enfermedad o problema que puedan “padecer”.
- · Procedentes de los bancos: Los estafadores suelen pedir que confirmen los datos bancarios con algún motivo
convincente.
- ·
Ha ganado un premio: Pedirán que metas tus datos para poder recibir dicho premio, pero ese premio
nunca llegará.
- · Oferta limitada: Puedes recibir cualquier oferta que acabe en poco tiempo y debas meter tus datos para no quedarte sin ella, pero lo cierto es que te quedarás sin tus datos así que estate alerta.
¿Cómo actuar si recibes
un correo de este tipo?
<a
href='https://www.freepik.es/vectores/tecnologia'>Vector de Tecnología
creado por freepik - www.freepik.es</a>
Si
recibes un correo electrónico o un mensaje de texto sospechoso debes reportar
el mensaje y eliminarlo inmediatamente. En caso de tener dudas porque el
mensaje procede de una compañía no abras el enlace, ve directamente a la página
oficial para investigar si es real.
Pero, si ya es demasiado tarde e hiciste clic en un enlace que contiene información maliciosa puedes realizar los siguientes pasos:
1) Si has metido datos sobre la tarjeta bancaria, avisa al banco lo antes posible.
2) Cambia las contraseñas y avisa a tus contactos.
3) Actualiza el programa de seguridad que tengas en tu dispositivo.
4) Realiza un escaneo para detectar un posible malware.
Puedes entrar en la página RobodeIdentidad.gov donde encontrarás información sobre los pasos a seguir dependiendo del tipo de información robada.
Bibliografía:
- https://www.incibe.es/aprendeciberseguridad/phishing
- https://www.osi.es/es/banca-electronica
-https://www.incibe.es/protege-tu-empresa/blog/fraudes-online-aprende-identificarlos
- https://www.consumidor.ftc.gov/articulos/como-reconocer-y-evitar-las-estafas-de-phishing
- https://www.avast.com/es-es/c-phishing#topic-3
¡Increíble entrada!
ResponderEliminarGracias por esta información tan importante y útil, ya que podemos caer con mucha facilidad en la red de los ciberdelincuentes. Os hemos estado leyendo y tomando nota de todo, ya que ha sido muy interesante, clara y amena vuestra entrada. Por cierto, el vídeo que habéis escogido muy bueno también.
Esperamos ser capaces de identificar esos mensajes y correos, y si caemos... seguiremos vuestra recomendación.
Un saludo,
Test de Turing. :)
Hooola equipo!
ResponderEliminarNos ha encantado vuestra forma de captar nuestra atención para que leyéramos vuestra presentación y os conociéramos un poquito mejor! Una gran estrategia y muy ingeniosa!
Pasando al tema del Phishing nos ha parecido de lo más interesando y muy útil ya que cada día se dan más casos en el mundo por estos ciberataques. Es una entrada que vamos a compartir con nuestros amigos y familiares para que estén al día del peligro al que están expuestos, y aun que hemos leído antes sobre el Phishing, está tan bien explicado y los ejemplos están tan claros que merece ser compartido.
Enhorabuena chic@s!
Att: El gran blog de los enigmas :)
Habéis sabido captar muy bien nuestra atención (pensábamos que lo del Iphone 12 era de verdad jaja).
ResponderEliminar¡¡Una entrada cortita pero muy clara!! Nos ha gustado mucho, ya que nos habéis transmitido todo aquello que debemos saber y sobre todo y hoy en día hacer cuando nos acurra algo así...
Unos ejemplos muy claros donde se puede observar este tipo de estafa.
Tenéis toda la razón, el más común es el correo electrónico, estamos con vosotr@s, ya que hace un tiempo recibí un correo ya que estaba esperando un correo importante y me di cuenta que era phishing, también hace poco recibí un par de mensajes al móvil donde en los mensajes ponía que mi pedido estaba al punto de llegar y que para que pudiera llegarme tenía que registrarme, al leer eso ya me di cuenta de que eso nunca me había pasado, entonces me percaté que era una estafa... Por eso tenemos que estar siempre muy pendientes de todo!!
Una información muy apropiada y provechosa, donde sobre todo se la haremos saber llegar a nuestros padres, abuelos... ya que ellos a veces si que se creen todo ese tipo de estafas.
Muy buena entrada!:D
Un saludo
PD: GRUPO CHATBOT (:
Desde los aprendices de RRHH queremos decido que ha sido una idea fantástica la de captar la atención de esa manera, ¡Lo habéis conseguido!
ResponderEliminarEs una entrada bastante clara y que todo el público puede comprender. Estamos totalmente de acuerdo con el cuidado que tenemos que tener a la hora de navegar por internet y fijarnos bien en todas las páginas para no ser víctimas de la estafa.
Os felicitamos por la entrada. Buen trabajo.
Un saludo.
Gracias por la información, hemos aprendido de ella.
Hola grupo, nos parece un post super interesante a la par que útil ya que es verdad que los mensajes de phising ( que gracias a este post sabemos como se llama) son muy frecuentes a día de hoy. Nos ha gustado mucho que además de informar que es, habeís puesto como evitarlos y en el caso de que sea demasiado tarde que hacer. Una cosa que tambien hemos valorado mucho es la claridad y la sencillez de comprension que tiene el texto, cosa que se agradece mucho. Por último decir que nos ha parecido muy original lo que habeís hecho con el ejemplo del Iphone. Muy bien hecho grupo, un saludo desde el grupo del slack.
ResponderEliminarDesde Humanos con Recursos, habéis captado totalmente nuestra atención !!!!, nos ha encantado, ya que al igual que nosotros al acompañar la entrada con vídeos se hace mucho más dinámica la comprensión.
ResponderEliminarLa verdad que es un hecho, como desde que tenemos que teletrabajar más por las circunstancias actuales, compramos mucho más por internet etc... lo relativamente fácil que es un robo de datos.
En conclusión, hay que llevar cuidado con el phising, súper interesante como lo habéis planteado.
Estaremos atentos a vuestras próximas entradas equipo !!!!!
Un saludo compañeros.