Phishing: como evitalo e impedilo

Que é Phishing?

Phishing é unha técnica de engano que usa hackers para roubar os nosos datos persoais e bancarios a través do sitio web falso dunha institución oficial como a Axencia Tributaria, o noso banco ou calquera empresa ou tenda que consideraríamos a total confianza.

En primeiro lugar, obtemos un correo electrónico, SMS, WhatsApp ou similar cunha escusa (gañamos un concurso, nos damos con cupóns de desconto nunha tenda ou supermercado, temos que confirmar a nosa conta bancaria porque Houbo problemas con transferencia ou pago …) e que contén unha ligazón que redirecciona unha páxina web falsa que simula ao oficial.

Unha vez alí, pídenos introducir os nosos datos de acceso (nome de usuario e contrasinal) e é entón cando xa nos teñen capturados porque conseguiron a información que necesitan para cometer o roubo.

Coidado co phishing

Como podo identificar un sitio web de phishing?

Identificar unha páxina web de phishing só require sentido común e que se vexa ben na URL, especialmente se navega co móbil, xa que normalmente está oculto por defecto para gañar espazo na pantalla e porque normalmente non estamos familiarizados con versións móbiles de páxinas web.

  • Non fai clic en ligazóns de correo electrónico ou whatsApps que veñen de alguén que non coñece ou as empresas onde non ten un servizo.
  • Se recibe unha mensaxe cun Ligazóns acompañadas dunha oferta atractiva, pero improbable, sospeita e non deixan datos de ningún tipo ou persoal ou bancario.
  • desconfiando ao usar un erro ortográfico, concordancia ou redacción: estes cibercriminales adoitan empregar tradutores automáticos.
  • Cando navegas por unha web na que solicitas os teus datos persoais, o primeiro que debes facer é mirar a URL da barra de enderezos de navegadores. Se ves algunha destas cousas, distrae e abandona a páxina:
    • contén o nome oficial do sitio web, pero non é o enderezo oficial.
    • usa o nome do funcionario sitio con algunha letra o símbolo engadido.
    • ten un fracaso ortográfico como “Paypa1” en lugar de “PayPal”.
    • Non usa un protocolo seguro, é dicir, a URL non comeza por HTTPS: //.

Axudámosvos a comprender mellor como identificar phishing cun caso explicado paso a paso

Entón pode identificar un caso de phishing

Como protexerse do phishing

Phishing é unha ameaza que afecta a todos os dispositivos iguais, xa sexa unha tableta, unha computadora ou un móbil e calquera o sistema operativo. O sentido de CMON é a mellor ferramenta que ten que evitar cortar o gancho.

Usar un bo navegador

Unha boa forma de protexerse é usar un bo navegador web que pode bloquear moitas ameazas.

Nunha análise de OCU recente, tratamos de acceder a 800 páxinas de phishing cos navegadores web máis comúns entre os usuarios, puidemos verificar que o mellor, como Mozilla Firefox ou Microsoft Edge en As fiestras eran capaces de bloquear máis do 80% das ameazas. Non obstante, Google Chrome, que é o navegador máis utilizado polos españois, só bloqueou o 56% das páxinas fraudulentas no sistema operativo Windows e un 63% no sistema operativo Mac.

Mire o gráfico a porcentaxe (%) de phishing bloqueado por cada navegador nos dous sistemas operativos.

e un antivirus

Ademais, ter un bo antivirus na computadora tamén o protexe. A protección ofrecida polo antivirus engadiríase á protección que o navegador web xa ofrece, alcanzando un maior bloqueo de páxinas de phishing: por exemplo, SSAR Google Chrome xunto coa mellor análise, podería protexelo do 96% das ameazas Pero ollo, algúns antivirus non ofrecen ningunha ou moi pouca protección contra phishing, como é o caso de Panda, Malwarebytes ou Windows Defender.

Comprobe o comparador antivirus e localice o que os programas máis eficaces están en contra do phishing :

comparador antivirus

Que facer cando foi vítima de phishing?

Se a pesar de todas as precaucións que pensas que foi capaz de caer na trampa ou, máis literalmente, picaches o gancho e deu datos persoais nunha páxina fraudulenta … que debes facer ?

Como regra xeral, antes dunha sospeita de phishing, ten que:

  1. Cambiar o contrasinal do servizo suplantado (conta de correo electrónico, acceso ao servizo, etc.)
  2. Notificar aos posibles bancos afectados por fraude.

Moitos tipos de phishing

O seu banco, correo electrónico, Amazon, Netflix, Axencia Tributaria, unha oferta de traballo, unha páxina onde compras algo ou contratado por un servizo. .. Hai moitas desculpas e tipos de engano que utilizan para facer que “chop”: dámoslle algunhas recomendacións sobre como proceder de acordo co tipo de engano que é vítima.

  • recibir un Comunicación que ten como obxectivo ser do banco, indicando que, a fin de seguir utilizando a banca en liña, necesitan verificar a súa identidade e eles propoñen unha ligazón onde solicitará as teclas de acceso a banca en liña.
    • Se pensas que suplantaron a túa páxina do banco e deu información financeira, contacte co teu banco de inmediato para que o faga saber.
    • obteñas un “profesional “Envíe un correo electrónico se recibe un correo electrónico dun estraño cunha carga importante que lle invita a unha reunión por equipos e déixache unha ligazón coa que Logart E co seu correo electrónico e contrasinal da empresa. Con estes datos, pode acceder ao SharePoint ou servidores da súa empresa e acceder a información sensible e estratéxica.
      • Se o engaño chegou a través do correo electrónico corporativo e proporcionou o seu credenciais, fale co departamento de TI o máis axiña posible, darán as pautas a seguir.
    • Se recibe un correo electrónico falso ou Publicar mensaxe SMS en que lle solicita que pague un prezo pequeno para unha entrega dun paquete e resulta que deu o seu número de tarxeta …
      • anular Esa tarxeta o máis axiña posible.
      • chama ao teu banco e darache as pautas a seguir.
    • se Recibe un correo de PayPal. Se recibiu un suposto correo electrónico de PayPal informándolle un gran pagamento realizado coa súa conta e pedirlle que faga clic nunha ligazón para anular-la … pero, por suposto, deberá proporcionar previamente as claves de acceso.
      • Nese caso, é moi importante cambiar o contrasinal dese servizo, neste caso PayPal, o máis axiña posible.
      • Se isto non era posible, debería conseguir En contacto coa empresa para informar de fraude ou, notificar ao banco asociado coa súa conta de PayPal ou servizo correspondente.

    TicketMaster

    E tantos máis: as desculpas dos cibercriminales son moi numerosos. En OCU sempre mantemos informado de calquera alerta en www.ocu.org e a través das nosas redes sociais.

    OCU axúdache a vivir unha Internet segura

    Se queres evitar ser un vítima dun ataque por phishing, cybercoso, virus ou calquera outra técnica dun pirata disperativo que busca violar a túa privacidade e a túa, aquí atoparás consellos moi útiles para navegar por internet sen medo nin preocupación.

    Live a Secure Internet

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *