“Phishing” es una técnica extremamente utilizada por hackers para descubrir informaciones confidenciales, como nombres y contraseñas, de los usuarios de la computadora por internet. Todos están expuestos a este riesgo, que representó el 35,4% de los ataques realizados en la web el año pasado.
Según afirmó Sergey Lozhkin, investigador sénior de seguridad de Kaspersky Lab, “los ataques de phishing son muy populares porque son sencillos de implementar y extremamente eficaces. Muchas veces no es fácil inclusive para los usuarios avanzados en el uso de internet diferenciar una página fraudulenta bien proyectada de una página legítima.”
Básicamente, el hacker envía un mensaje en nombre de alguna persona o institución importante, como por ejemplo, un banco – intentando parecer lo más real posible.
En este mensaje, solicita que usted haga clic en un link y actualice su registro, pidiendo que digite su nombre, documento, fecha de nacimiento, contraseña, entre otras informaciones en un formulario falso. En algunos casos, usted es dirigido a una página falsa de su proveedor de e-mail, como Gmail, Outlook, etc.
Cuando usted envíe los datos, estas informaciones irán, en realidad, hacia el hacker, que usará lo que fue digitado para realizar robos, acceder a su e-mail o a sus cuentas en las redes sociales, entre otros fines. Para “disfrazar”, después del envío usted es dirigido nuevamente a la página verdadera del proveedor de e-mail, banco, red social, etc., donde, una vez más, digitando sus datos, el acceso es normalizado, “tranquilizando” a la víctima.
En muchos casos, ni siquiera el antivirus logra identificar ese problema. Entonces, vea a continuación 3 consejos para no convertirse en una víctima.
¿Cómo no caer en esa trampa?
– No haga clic en links desconocidos, principalmente de mensajes enviados por e-mail.
– Cuando sospeche de algún mensaje, ponga el cursor del mouse encima del link y fíjese si en el pie de página de su navegador aparece una dirección de una página confiable.
– Use autenticaciones con token: muchos proveedores de e-mails (como Gmail) y algunas redes sociales (como Facebook) permiten utilizar un código generado por un token (doble autenticación) para acceder a la cuenta – además del nombre de usuario y contraseña. El token es un código generado por aplicativos que usted puede instalar en su Smartphone.
[related_posts limit=”12″]
