Phishing

Este será un pequeño artículo educativo… ¿Por qué? Debido a que he escuchado a muchos conocidos comentándome que le “hackearon” su correo o banca en línea, así que chicos esto es para ustedes!

Empecemos con entender qué es Hackear, según Eric S. Raymond, creador de Jargon File (conocido como The New Hacker’s Dictionary), Hackear es entrar de manera forzada a un sistema de cómputo o a una red.

¿Cómo se denomina o cómo se le conoce a esta persona?

Hacker, es una persona experta en alguna rama de la tecnología,  que se dedica a realizar alteraciones técnicas con buenas o malas intenciones sobre un producto o dispositivo.

Hoy, quisiera centrarme en un tipo de hacking en especial… El phishing, si, se que ya lo han escuchado bastante, pero probablemente no le hayas prestado atención a su comportamiento así que aquí te va:

Phishing – Abuso informático y que se comete mediante el uso de un tipo de ingeniería social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos), caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

¿Cómo funciona el Phishing?

El usuario, creyendo que el mensaje proviene de un negocio que conoce, ingresa al enlace que lo redirecciona a un sitio falso, similar al sitio web original del banco, financiera, etc, introduce sus datos personales como nombre, usuario, contraseña o clave secreta,  número de cédula de identidad. Estos datos son capturados por el sitio web y van a parar en manos de los delincuentes.  Esta modalidad comúnmente se utiliza en sitios web que involucren transacciones económicas, realización de pagos, giros, etc.

Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.

¿Cómo prevenir?

Algunos consejos para prevenir que te roben los datos:

  • Nunca contestes una solicitud de datos personales a través de un correo.
  • Ingresa tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘. Si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página, y verificar que el mensaje en realidad proviene de esa página web.
  • Busca señales de falsificación: En los correos donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
  • No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web escribiendo la URL en la barra del navegador.
  • Informa inmediatamente: Cualquier mensaje sospechoso a tu banco o a tu plataforma de red social. Especialmente si hubo solicitación de datos personales o financieros.
  • Activa la autentificación de doble factor en tu perfil: De esta manera necesitarás ingresar un código extra emitido por SMS o generado por la aplicación de Facebook en tu celular para poder ingresar a tu cuenta.  Esto dificulta bastante un robo de contraseñas ya que sin este código, no será posible acceder a tu perfil.
  • Revisa periódicamente tus cuentas: Esto, para detectar transferencias o transacciones irregulares.
  • No olvides que las entidades bancarias NO solicitan información confidencial a través de canales no seguros, como el correo electrónico.

Recuerda, si no estas seguro, no entres que después te pescan.

Para buscar más artículos como estos visita pontegeekpty.com

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.