[Técnica Kung-Fu #3] Evitar el Phishing

Mañana arranca la campaña de la Declaración de la Renta (Impuestos) y muchos Cibermalos aprovechan para intentar sacar tajada y recaudar su parte. ¡Aprende a evitar el Phishing!

¡Qué suerte! Hacienda me ha enviado un correo diciendo que tienen que devolverme 300€ de la declaración. Les he enviado el número de tarjeta, la caducidad y el pin, espero que me devuelvan el dinero pronto…
(D. Pardillo Tóntez, 2017)

El Phishing es el típico cebo que se usa para robarte datos personales, normalmente bancaPhishingrios, pero también de identidad, para luego venderlos al mejor postor o hacer un uso ilícito de ellos.

 

Este tipo de fraude te puede llegar por casi cualquier medio: Email, SMS, un banner de una web…

 

Evitar el Phishing es muy sencillo si sigues estos 6 pasos:

 

  1. SI NO SE PUEDE COMPROBAR SI ES PHISHING, ES PHISHING:
    • Muchas veces el correo viene disfrazado. Aparentemente será un correo oficial, con imágenes originales y estructura como si viniese de la fuente original.
    • Dará sensación de urgencia. “Pincha ahora”, “no esperes, será demasiado tarde”. La idea es que no tengas tiempo de analizar en profundidad el correo para que caigas en la trampa.
  1. LEE EL CORREO DETENIDAMENTE:
    • Puede contener errores gramaticales,  sintácticos o de coherencia. Sobre todo los correos Phishing que vienen de países del este.
    • Aun estando correctamente redactado, el banco NUNCA te pedirá contraseñas, claves, ni números de tarjetas a través del correo.
  1. COMPRUEBA LAS URL:
    • Cuando llegue un correo sospechoso, copia la dirección del enlace que viene. Para ello pincha con el botón derechono el izquierdo! Para no activarlo) del ratón encima y selecciona “copiar enlace”, “copiar hipervínculo” o algo similar. También puedes seleccionar el texto del enlace arrastrando con el ratón.
    • Ve a un sitio de comprobación de reputación de URL’s (por ejemplo: www.virustotal.com). Selecciona la pestaña de introducción de URL y pincha en analizar. Te dirá si el enlace lleva a un sitio web malicioso. Muchos antivirus poseen esta característica también.
  1. COMPRUEBA EL DOMINIO EN LA BARRA DE DIRECCIONES:
    • Muchos sitios maliciosos disfrazan su dirección en subdominios. Lee la dirección completa de la barra de direcciones (o mejor, del enlace que viene en el correo) y compárala con la dirección normal del sitio web que quieres visitar. (por ejemplo: //www.facebook.cixx6.com/cgi… en vez de //www.facebook.com)
  1. VERIFICA SSL EN LA BARRA DE DIRECCIONES:
    • La dirección que visitas debe comenzar por “//” si en la página web se introducen datos sensibles (contraseñas, claves, etc.). Aquí hablo más sobre esto.
    • Aun si tiene el https activado, el sitio web puede ser malicioso. Para comprobar el certificado de seguridad pincha en el candado que aparece en el lado izquierdo de la dirección. Dará más información sobre el certificado y la empresa a la que está asociado. Esta debe coincidir con la empresa original que estoy visitando (Banco, Facebook, …)
  1. ANTE LA DUDA…
    • Si hay cualquier sospecha, por leve que sea, trata el email y sus adjuntos como si fueran un ataque de Phishing real. Toma las precauciones necesarias para evitar la fuga o robo de información y, en la medida de lo posible, usa un buen antivirus para evitar estas situaciones. ¡Confía en tu instinto!

 

Os dejo una imagen que hice en mi trabajo con el resumen de los pasos de una forma más vistosa

Pasos para evitar el Phishing

 

Y ya sabéis, mantened en todo momento una… ¡Alerta Constante!

Alerta permanente

¡Síguenos y comparte!
0

Deja un comentario

www.000webhost.com