7 Inteligentes pasos para evitar ataques de phishing
Nadie quiere ser víctima de los cibercriminales. Las estafas en Internet han aumentado en los últimos años. Los cibercriminales intentan robar información personal de los usuarios de Internet desprevenidos, disfrazándose de plataformas de Internet confiables. El término que describe este acto fraudulento se conoce como Phishing.
Los phishers te convencen para que hagas clic en enlaces y tomes acciones que les den acceso a tu información personal, financiera y de tus dispositivos. A veces, recibes estos enlaces a través de correos electrónicos que parecen legítimos y creíbles. Algunos de estos correos electrónicos incluso están personalizados para ti, incluyendo tu nombre y ubicación en algunos casos. Estos enlaces pueden inyectar malware en tu dispositivo y también robar información personal almacenada en él.
A medida que más personas escapan de los ataques de phishing enviados en forma de correos electrónicos no deseados, los cibercriminales ahora están más desesperados y creativos, desarrollando métodos y plataformas incluso más eficaces para robar información personal. A veces, los estafadores llaman a sus posibles víctimas por teléfono, haciéndose pasar por funcionarios de bancos, compañeros de trabajo o incluso funcionarios del gobierno, ganándose la confianza de la víctima y solicitando su información personal.
Aquí están nuestros 7 mejores pasos para evitar ataques de phishing:
1. Verificar Solicitudes de Información Personal
Siempre que recibas un correo electrónico con un enlace para enviar información personal o financiera, no te apresures a hacer clic en los enlaces. Asegúrate de confirmar la legitimidad y credibilidad del enlace antes de hacer clic. Haz de él un hábito para nunca compartir información personal y credenciales bancarias por internet. Siempre que recibas un correo electrónico de tu colega o proveedor solicitándote que envíes o actualices tus detalles bancarios, asegúrate de llamar al individuo, confirmando que el correo electrónico provino de ellos.
A veces, recibes un correo electrónico solicitándote que cambies urgentemente tus credenciales de inicio de sesión en sitios supuestamente de confianza. Tales correos electrónicos vienen con un enlace que se espera te redirija a un sitio web no seguro. Por lo tanto, debes verificar la autenticidad de los mensajes y correos electrónicos que recibes antes de proporcionar tu información personal.
Cuando hagas clic en un enlace desde tu correo electrónico, y te redirija a una plataforma que parece ser tu banco, cierra la sesión inmediatamente. La mayoría de los bancos no solicitan un cambio en tus datos bancarios por correo electrónico, aunque algunos todavía envían mensajes y actualizaciones sobre sus productos y servicios por correo. Para estar seguro de que el enlace que recibiste es legítimo, omite el enlace e inicia sesión directamente en tu plataforma bancaria.
2. Ten Cuidado al Abrir un Adjunto de Correo Electrónico
Además de los enlaces a sitios web maliciosos, los phishers pueden enviarte un correo con un adjunto que contiene archivos maliciosos. Muchos ciberdelincuentes utilizan este medio para instalar malware en los computadores de los usuarios de internet. El ransomware es uno de los malwares que puedes obtener por este medio. Una vez instalado en tu dispositivo, tus archivos pueden corromperse, y ya no tendrás acceso a ellos a menos que pagues una cierta cantidad como rescate a los criminales.
Siempre que no estés seguro del contenido de un adjunto en tu buzón, por favor no lo abras. Si no estás seguro de quién es el remitente del correo, tampoco abras los archivos adjuntos. Reporta cualquier correo electrónico sospechoso que parezca ser un ataque de phishing. El departamento de IT en tu empresa debería poder asistirte en este aspecto. El Centro de Quejas de Crímenes de la Oficina Federal de Investigación (FBI) también puede ser de ayuda.
3. Mantén actualizados tu antivirus y software de seguridad
El uso de software antivirus puede proteger tus dispositivos contra archivos maliciosos procedentes de dispositivos externos. Además, el software antivirus puede protegerte contra muchas otras vulnerabilidades de seguridad. Los hackers dedican su tiempo a crear malware capaz de eludir la seguridad del antivirus. Cada vez que se lanza una nueva actualización para el antivirus, puedes estar seguro de que los hackers ya están trabajando en cómo sortear la última característica de seguridad incorporada en el software. Por lo tanto, lo mejor es que mantengas siempre actualizado tu software de seguridad. Cada actualización de seguridad se ocupa de nuevas cuestiones de seguridad que no se habían considerado en la última actualización.
Mantén siempre activado tu software antivirus. A veces descargas software de internet y te aparece un aviso pidiendo que desactives tu antivirus antes de la instalación. No te dejes engañar por estas instrucciones. Una vez que apagas tu antivirus, estás dando acceso a los ciberdelincuentes a tus archivos y dispositivos. Si tu software antivirus marca un archivo ejecutable como malicioso, asegúrate de cancelar la instalación de inmediato.
Un firewall te protege contra ataques de phishing. Bloquea los ataques y archivos maliciosos antes de que puedan modificar cualquiera de tus archivos. Los firewalls actúan como un amortiguador entre tu dispositivo y terceros. En tu ordenador deben estar activados dos tipos diferentes de firewall: un firewall de red y un firewall de escritorio, que es un software. Con estos dos activados, es menos probable que seas víctima de un ataque de phishing. Solo necesitas mantenerlos en funcionamiento y actualizarlos constantemente.
4. Mantén tu navegador actualizado
Los navegadores web más populares actualizan sus parches de seguridad regularmente. Estas actualizaciones están dirigidas principalmente a solucionar brechas de seguridad específicas que puedan haber surgido en la versión anterior del navegador, y que los hackers y phishers podrían explotar. Cada vez que hay una actualización disponible para tu navegador, siempre recibirás una notificación. Si todavía ignoras las notificaciones que te piden que actualices tu navegador, es hora de dejar de hacerlo.
Existen extensiones específicas para navegadores que deberías considerar agregar a tu navegador, especialmente bloqueadores de anuncios y extensiones que bloquean sitios web malintencionados. Estas extensiones pueden evitar que seas víctima de ataques de phishing.
Algunos navegadores también tienen software antiphishing incorporado en la característica de navegación segura del navegador. La medida antiphishing compara el sitio web al que estás accediendo con una lista de sitios conocidos por realizar phishing, y envía una notificación para advertirte antes de que procedas a entrar al sitio. Actualizar tu navegador también mantiene la lista de sitios reportados por phishing actualizada.
5. Utiliza la autenticación de múltiples factores
La autenticación de múltiples factores (también conocida como autenticación de dos pasos) ofrece una seguridad adicional contra intrusos. Aparte del nombre de usuario y la contraseña regularmente requeridos para iniciar sesión, algunos sitios web requieren información personal adicional antes de que puedas iniciar sesión en su plataforma. La información que necesitan puede ser un código único enviado a tu número de teléfono o correo electrónico, generalmente válido durante unas horas o, en algunos casos, unos días.
La autenticación de múltiples factores también puede ser una pregunta de seguridad que solo tú puedes responder. Al elegir una pregunta de seguridad, debes elegir una con una respuesta única que no pueda ser adivinada fácilmente por otros. Por ejemplo, elegir tu fecha de nacimiento como pregunta de seguridad es un error de principiante. En cambio, deberías elegir una pregunta como “La hora del día en la que tuviste a tu primer hijo” o algo parecido. Por absurdo que pueda sonar, solo unas pocas personas pueden responder correctamente a una pregunta como esta.
La verificación en dos pasos puede agregar unos segundos más al tiempo requerido para iniciar sesión en tu plataforma bancaria o en tu plataforma de redes sociales, pero esos segundos pueden valer la pena. Incluso cuando los phishers han obtenido tu nombre de usuario y contraseña, es poco probable que tengan la información adicional necesaria para iniciar sesión en tu cuenta.
Por lo tanto, siempre que haya una opción para la autenticación multifactorial al crear una cuenta en un sitio de confianza, opta por ella.
6. Utiliza una VPN de pago
Los ataques de phishing no solo buscan obtener acceso a los detalles de su tarjeta de crédito o a sus credenciales de inicio de sesión en redes sociales. Algunos phishers quieren conocer su ubicación por razones que solo ellos conocen. Pueden rastrear su ubicación a través de su dirección IP, que está disponible para cualquier persona en todo el mundo.
Para evitar aparecer en el radar de estos ciberacosadores, la mejor opción es utilizar una VPN. Una Red Privada Virtual (VPN) garantiza su privacidad en línea. En lugar de ver su dirección IP, el servidor VPN enmascara su dirección IP y su tráfico de internet parece venir de un servidor VPN en lugar de su dirección local.
Ya sea que uses una VPN o no, no des tu información personal en sitios web no confiables ni a extraños. «Una VPN solo protegerá tu dispositivo contra ojos indiscretos en internet; no te ayuda a detectar sitios web maliciosos, ni evitará que des tu información en internet si eliges hacerlo.
7. Verifica que el sitio web es seguro
La mayoría de los sitios web comienzan con el Protocolo de Transferencia de Hipertexto (HTTP), que es un sistema de comunicación no seguro. Nadie imaginó un día en que las personas se alegrarían de defraudar a otros usuarios de internet de su dinero duramente ganado. Entonces se introdujo el Protocolo de Transferencia de Hipertexto seguro para prevenir las estafas en internet.
Antes de iniciar sesión en un sitio web, verifique que la URL del sitio web comienza con «HTTPS» en lugar de «HTTP». La URL también debe tener un icono de candado (?) que la preceda en la barra de direcciones. Algunos navegadores te notifican automáticamente cuando estás visitando un sitio web no seguro y lo marcan como “No seguro.”
Además de revisar la URL, asegúrate de no enviar información en un sitio web con certificados de seguridad cuestionables. Cuando recibas una notificación de que estás visitando un sitio web que no tiene certificados de seguridad creíbles, impide que tu navegador visite el sitio. Nunca descargues un archivo de sitios web no confiables, ya que podrían contener archivos maliciosos.
Conclusión
Para evitar ataques de phishing, necesitas mantenerte por delante de tus atacantes. Debes asegurarte de mantenerte actualizado con los varios métodos de ataques que usan los cibercriminales. Los consejos destacados arriba te ayudarán a evitar ataques de phishing.