Un correo de tipo phishing (nombrado así por la palabra en ingles fishing) tiene la finalidad de “pescar” información importante de los usuarios, tal como contraseñas de cuentas de correo, información bancaria, entre otros.
Estos correos llegan (regularmente) aparentando ser un miembro de la organización, algún contacto conocido, una institución bancaria o desde alguna red social popular. Lo que buscará este correo es llevar al usuario a un link “oficial” en el que pedirá que ingrese su correo electrónico, contraseña o incluso sus datos bancarios, el resto es historia.
Estos correos han existido desde hace muchos años, sin embargo en esta época es mas frecuente el recibir correos de este tipo y por ende los fraudes informáticos se han incrementado considerablemente.
Ejemplos
Estos correos podrán incluir algunos de los siguientes puntos:
Acciones urgentes: estos correos se caracterizan por utilizar frases alarmantes como, “tu contraseña expiro”, “tu cuenta ha sido bloqueada”, “tienes una transacción bloqueada”.
Correos de contactos conocidos; en niveles mas avanzados de phishing los atacantes podrían crear cuentas de correo similares a las de un colaborador e incluso utilizar logos y formatos de la institución.
Paginas “reales” sitios que en apariencia son muy similares a los reales que ayudan a que el usuarios caiga en la trampa.
Recomendaciones
Antes de realizar cualquier acción es importante que valide los siguientes puntos:
¿Esta esperando alguna transacción? si no es así, no hay necesidad de ingresar a ningún link para “desbloquearla”
¿Recibió un correo atípico de algún miembro de la organización solicitando algún tipo de información? levante el teléfono y valide la solicitud.
¿tiene dudas del correo recibido? verifique que el correo efectivamente viene del remitente esperado. El nombre es muy fácil de falsificar pero no así la dirección de correo electrónica.
¿tiene dudas del link recibido? ingréselos manualmente en el navegador para evitar que lo envíen a un sitio falso.
Evite utilizar la misma contraseña para todas sus cuentas y, de ser posible, cambie eventualmente las de sus cuentas mas importantes.
Finalmente (y hablando de temas financieros) recuerde que es muy poco probable que su institución bancaria le solicite que ingrese sus datos bancarios por medio de un correo electrónico.
Los sistemas de seguridad informática con el tiempo se han ido robusteciendo, sin embargo el principal punto de riesgo sigue siendo el usuario final, convirtámonos pues en guardián de lo que entra y sale desde nuestras computadoras.
Correos “Phishing”
Un correo de tipo phishing (nombrado así por la palabra en ingles fishing) tiene la finalidad de “pescar” información importante de los usuarios, tal como contraseñas de cuentas de correo, información bancaria, entre otros.
Estos correos llegan (regularmente) aparentando ser un miembro de la organización, algún contacto conocido, una institución bancaria o desde alguna red social popular. Lo que buscará este correo es llevar al usuario a un link “oficial” en el que pedirá que ingrese su correo electrónico, contraseña o incluso sus datos bancarios, el resto es historia.
Estos correos han existido desde hace muchos años, sin embargo en esta época es mas frecuente el recibir correos de este tipo y por ende los fraudes informáticos se han incrementado considerablemente.
Ejemplos
Estos correos podrán incluir algunos de los siguientes puntos:
Recomendaciones
Antes de realizar cualquier acción es importante que valide los siguientes puntos:
Los sistemas de seguridad informática con el tiempo se han ido robusteciendo, sin embargo el principal punto de riesgo sigue siendo el usuario final, convirtámonos pues en guardián de lo que entra y sale desde nuestras computadoras.
Archivos
Recent Post
Categories
Portfolio
Meta
Calender