¿Alguna vez has escuchado sobre Phishing? ¿Sabes cómo identificarlo?

Jun 03, 2021
| por
Ignacio Torres
 
Todaskeyboard_arrow_down
SUSCRÍBETE
Ignacio Torres
Ignacio Torres

Gerente Auditoría Interna Sistemas en MOBILITY ADO

Phishing es una de las múltiples maneras de obtener datos, claves, información personal o de organizaciones para uso indebido y que usualmente deriva en estafas y fraudes. Esto mediante la usurpación de identidad o suplantación de sitios oficiales que contactan a las personas para este fin, mediante páginas web que simulan ser oficiales, correos electrónicos que aparentemente son enviados a sus objetivos disfrazando sus cuentas de correo o de llamadas celulares o mensajes de texto haciéndose pasar por personal del banco donde tienes tu cuenta de nómina.

Para ello es importante saber identificarlos, observa los siguientes ejemplos:

  1. El sitio oficial de HSBC es www.hsbc.com.mx un sitio malicioso puede parecerse a este, pero es un sitio fraudulento el cual agrega un número que direcciona a otro sitio y podría ser www.hsbc1.com.mx, muchas veces es difícil identificar esta mínima diferencia.
  2. Un correo electrónico oficial puede verse así cfecontigo@cfe.mx, pero uno sospechoso puede verse así cfecontigo@cfe.mx <name@gralpha.com>
  3. Una llamada telefónica o mensaje de texto que presume ser una institución bancaria solicitando información como número de cuenta, nombre completo, contraseña de acceso o RFC, recordemos que si en verdad son de algún banco ellos tienen deberían contar con esa información.


Para evitar caer en estafas o fraudes considera estos tipos:

  • Observa detenidamente las barras de direcciones y cuentas de correo electrónico, si sospechas sea distinta a la oficial no entres o descargues alguna liga.
  • Asegúrate que los sitios que visitas tengan certificado de seguridad, estos suelen representarse con pequeños iconos junto a la barra de direcciones del navegador.


  • No abras, descargues o accedas a ligas con información que no solicitaste o de sitios desconocidos.
  • Si recibes llamada telefónica presuntamente de alguna institución bancaria y te soliciten datos, cuelga inmediatamente o si es mensaje de texto evita responderlo.
  • No proporciones información tuya, de algún compañero de trabajo o de la organización si desconoces el remitente, tanto por correo electrónico como vía telefónica.


Recuerda que eres parte importante en tu seguridad, la de tu familia, amigos, trabajo y compañeros.

Te invitamos a conocer más de nuestros servicios de seguridad TI:

Pruebas de pentesting
Análisis de vulnerabilidades
Hacking ético

Visitas: 152

ARTICULOS RELACIONADOS

b86addc94f90ac695ae15c39b016c5ba7d57a58413ca56fe4a357e5515b43517.png

Ciberataques de ransomware en el sector financiero

Los ciberataques le cuestan al sector financiero 1,16 millones.

ciberataques ransomware sector financiero Seguir leyendo keyboard_arrow_right
Jun 2021 Visitas: 48
b8daacf4634d37a48bd38775bc916977fdce85f2b19810888a5b81e6625b39e9.png

El estado del ransomware 2021

Solo el 8% de las empresas que pagan un rescate recuperan todos sus datos.

cibersecurity malware ransomware Seguir leyendo keyboard_arrow_right
Jun 2021 Visitas: 78
b8daacf4634d37a48bd38775bc916977fdce85f2b19810888a5b81e6625b39e9.png

10 principales percepciones erróneas de seguridad

Percepciones erróneas al neutralizar e investigar un ciberataque.

mtr rdp sophos Seguir leyendo keyboard_arrow_right
Jun 2021 Visitas: 62

COMENTARIOS

SUSCRÍBETE

help_outline