Phishing es una de las múltiples maneras de obtener datos, claves, información personal o de organizaciones para uso indebido y que usualmente deriva en estafas y fraudes. Esto mediante la usurpación de identidad o suplantación de sitios oficiales que contactan a las personas para este fin, mediante páginas web que simulan ser oficiales, correos electrónicos que aparentemente son enviados a sus objetivos disfrazando sus cuentas de correo o de llamadas celulares o mensajes de texto haciéndose pasar por personal del banco donde tienes tu cuenta de nómina.
Para ello es importante saber identificarlos, observa los siguientes ejemplos:
- El sitio oficial de HSBC es www.hsbc.com.mx un sitio malicioso puede parecerse a este, pero es un sitio fraudulento el cual agrega un número que direcciona a otro sitio y podría ser www.hsbc1.com.mx, muchas veces es difícil identificar esta mínima diferencia.
- Un correo electrónico oficial puede verse así cfecontigo@cfe.mx, pero uno sospechoso puede verse así cfecontigo@cfe.mx <name@gralpha.com>
- Una llamada telefónica o mensaje de texto que presume ser una institución bancaria solicitando información como número de cuenta, nombre completo, contraseña de acceso o RFC, recordemos que si en verdad son de algún banco ellos tienen deberían contar con esa información.
Para evitar caer en estafas o fraudes considera estos tipos:
- Observa detenidamente las barras de direcciones y cuentas de correo electrónico, si sospechas sea distinta a la oficial no entres o descargues alguna liga.
- Asegúrate que los sitios que visitas tengan certificado de seguridad, estos suelen representarse con pequeños iconos junto a la barra de direcciones del navegador.
- No abras, descargues o accedas a ligas con información que no solicitaste o de sitios desconocidos.
- Si recibes llamada telefónica presuntamente de alguna institución bancaria y te soliciten datos, cuelga inmediatamente o si es mensaje de texto evita responderlo.
- No proporciones información tuya, de algún compañero de trabajo o de la organización si desconoces el remitente, tanto por correo electrónico como vía telefónica.
Recuerda que eres parte importante en tu seguridad, la de tu familia, amigos, trabajo y compañeros.
Te invitamos a conocer más de nuestros servicios de seguridad TI:
Pruebas de pentesting
Análisis de vulnerabilidades
Hacking ético
