Course Content
Introducción a la información online y claves para gestionarla
Cómo buscar en el navegador para obtener información
¿Cómo buscar información diaria?
Otras utilidades para la vida diaria
Cómo defenderte ante los virus informáticos
Información para prevenir el phishing
Extensiones del navegador
Conclusiones
¿Qué significa el ¨phishing¨?
Phishing. Esta técnica tiene como objetivo extraer información sensible del usuario tal como el nombre de usuario, los códigos de las tarjetas de crédito y las contraseñas. Phishing es uno de los ciberataques más sencillos, pero también el más peligroso y eficaz.
Fuente: https://pixabay.com/it/vectors/phishing-credenziali-dati-login-6573326/
El fraude consiste en enviar un mensaje haciéndose pasar por un banco o una institución con un email y una página de web falsa, pero muy similar a la original. De esta forma, el usuario hace clic en el email o en los links que contiene este mensaje, e introduce sus datos personales. Una vez introducidos los datos personales, el hacker será capaz de robarlos.
Algunos ejemplos de phishing
En 2011, un intento de phishing tuvo como objetivo muchas cuentas de Gmail de los gobiernos y las fuerzas armadas de Estados Unidos y Corea del Sur. Apenas unos años después, en 2013, 110 millones de clientes de una conocida empresa cayeron en la red de phishing, sufriendo el robo de los datos de acceso a sus tarjetas de crédito. En 2017, un gigantesco intento de phishing atacó los departamentos de contabilidad de Facebook y Google, engañando a los gigantes para que transfirieran más de 100 millones de dólares a cuentas bancarias fantasma en el extranjero controladas por un hacker.
En este enlace, puedes leer sobre los diferentes tipos Phishings con ejemplos reales.
¿Cómo proteger tus dispositivos de phishing?
Reconocer como se produce este tipo de fraude es complicado, sin embargo, te dejamos una serie de consejos para reconocerlos fácilmente:
- Presta atención a algunas incoherencias en el mensaje (por ejemplo, direcciones de correo electrónico que parezcan extrañas o errores gramaticales en el mensaje).
- Los ataques de phishing utilizan las emociones y mensajes persuasivos para confundir al usuario.
- El primer error es actuar de forma precipitada. Por ejemplo, te puede llegar un correo preguntándote por un préstamo, o por el contrario, un correo del banco preguntándote por tus datos personales porque han intentado entrar en tu cuenta.
- El correo electrónico comunicándote que has ganado un premio de lotería o un viaje.
- Reconoces a la persona que te ha enviado el mensaje, pero no te comunicas con esa persona de forma habitual. Especialmente, si el contenido del correo electrónico no está relacionado de ninguna manera con tus responsabilidades laborales normales. Lo mismo ocurre si te han adjuntando como “cc” en un correo electrónico enviado a personas que no conoces.
- El tono del mensaje es alarmante y urgente. Recuerda, que las instituciones y organizaciones de confianza nunca piden información personal en Internet (como por ejemplo, contraseñas).
- El mensaje contiene archivos adjuntos sospechosos o inusuales. No confíes en ningún vínculo adjuntando en el mensaje y busca pequeñas falta de ortografía. Es aconsejable hacer búsquedas sobre este enlace en Google en lugar de hacer clic en el enlace del correo electrónico.
- Si te piden información sensible, asegúrate que la URL de la página comienza con ¨HTTPS¨ en lugar de ¨HTTP¨. La ¨S¨ significa seguro y la mayoría de las páginas web seguras utilizan HTTPS.
- Puedes comparar los enlaces oficiales con los que has recibido. Por ejemplo si has recibido un enlace para realizar un pago con PayPal, compara el enlace con la página web oficial.
- Además, puedes descargar algunos softwares que permiten identificar las amenazas. Uno de ellos es AVG,