¿Alguna vez has escuchado sobre Phishing? ¿Sabes cómo identificarlo?

                
                        Buscar:
                        
                    Categorías:
                    Todaskeyboard_arrow_down
                    
Todas

        Amenazas Informáticas 
                    54
        
        Monitoreo de redes 
                    4
        
        Seguridad Informática 
                    83
        
        Seguridad en la nube 
                    8
        
        Seguridad Móviles 
                    8
        
        Ciberataques 
                    19
        
        Trabajo Remoto / Home Office 
                    12
        
        Mesa de ayuda alineada a ITIL 
                    3
        
SUSCRÍBETE
                            close
                        
                                                ¡SUSCRÍBETE A NUESTRO
                                                NEWSLETTER!
                                            
                                                                  Gracias
                                                                    por
                                                                    suscribirte
                                                            
                                                Nombre
                                                    *
                                            
                                                Email empresarial
                                                    *

Ignacio Torres

Gerente Auditoría Interna Sistemas en MOBILITY ADO

Phishing es una de las múltiples maneras de obtener datos, claves, información personal o de organizaciones para uso indebido y que usualmente deriva en estafas y fraudes. Esto mediante la usurpación de identidad o suplantación de sitios oficiales que contactan a las personas para este fin, mediante páginas web que simulan ser oficiales, correos electrónicos que aparentemente son enviados a sus objetivos disfrazando sus cuentas de correo o de llamadas celulares o mensajes de texto haciéndose pasar por personal del banco donde tienes tu cuenta de nómina.

Para ello es importante saber identificarlos, observa los siguientes ejemplos:

El sitio oficial de HSBC es www.hsbc.com.mx un sitio malicioso puede parecerse a este, pero es un sitio fraudulento el cual agrega un número que direcciona a otro sitio y podría ser www.hsbc1.com.mx, muchas veces es difícil identificar esta mínima diferencia.
Un correo electrónico oficial puede verse así cfecontigo@cfe.mx, pero uno sospechoso puede verse así cfecontigo@cfe.mx <name@gralpha.com>
Una llamada telefónica o mensaje de texto que presume ser una institución bancaria solicitando información como número de cuenta, nombre completo, contraseña de acceso o RFC, recordemos que si en verdad son de algún banco ellos tienen deberían contar con esa información.

Para evitar caer en estafas o fraudes considera estos tipos:

Observa detenidamente las barras de direcciones y cuentas de correo electrónico, si sospechas sea distinta a la oficial no entres o descargues alguna liga.
Asegúrate que los sitios que visitas tengan certificado de seguridad, estos suelen representarse con pequeños iconos junto a la barra de direcciones del navegador.

No abras, descargues o accedas a ligas con información que no solicitaste o de sitios desconocidos.
Si recibes llamada telefónica presuntamente de alguna institución bancaria y te soliciten datos, cuelga inmediatamente o si es mensaje de texto evita responderlo.
No proporciones información tuya, de algún compañero de trabajo o de la organización si desconoces el remitente, tanto por correo electrónico como vía telefónica.

Recuerda que eres parte importante en tu seguridad, la de tu familia, amigos, trabajo y compañeros.

Te invitamos a conocer más de nuestros servicios de seguridad TI:

Pruebas de pentesting
Análisis de vulnerabilidades
Hacking ético