SUSCRÍBETE
Ignacio Torres
Ignacio Torres

Gerente Auditoría Interna Sistemas en MOBILITY ADO

Phishing es una de las múltiples maneras de obtener datos, claves, información personal o de organizaciones para uso indebido y que usualmente deriva en estafas y fraudes. Esto mediante la usurpación de identidad o suplantación de sitios oficiales que contactan a las personas para este fin, mediante páginas web que simulan ser oficiales, correos electrónicos que aparentemente son enviados a sus objetivos disfrazando sus cuentas de correo o de llamadas celulares o mensajes de texto haciéndose pasar por personal del banco donde tienes tu cuenta de nómina.

Para ello es importante saber identificarlos, observa los siguientes ejemplos:

  1. El sitio oficial de HSBC es www.hsbc.com.mx un sitio malicioso puede parecerse a este, pero es un sitio fraudulento el cual agrega un número que direcciona a otro sitio y podría ser www.hsbc1.com.mx, muchas veces es difícil identificar esta mínima diferencia.
  2. Un correo electrónico oficial puede verse así cfecontigo@cfe.mx, pero uno sospechoso puede verse así cfecontigo@cfe.mx <name@gralpha.com>
  3. Una llamada telefónica o mensaje de texto que presume ser una institución bancaria solicitando información como número de cuenta, nombre completo, contraseña de acceso o RFC, recordemos que si en verdad son de algún banco ellos tienen deberían contar con esa información.


Para evitar caer en estafas o fraudes considera estos tipos:

  • Observa detenidamente las barras de direcciones y cuentas de correo electrónico, si sospechas sea distinta a la oficial no entres o descargues alguna liga.
  • Asegúrate que los sitios que visitas tengan certificado de seguridad, estos suelen representarse con pequeños iconos junto a la barra de direcciones del navegador.


  • No abras, descargues o accedas a ligas con información que no solicitaste o de sitios desconocidos.
  • Si recibes llamada telefónica presuntamente de alguna institución bancaria y te soliciten datos, cuelga inmediatamente o si es mensaje de texto evita responderlo.
  • No proporciones información tuya, de algún compañero de trabajo o de la organización si desconoces el remitente, tanto por correo electrónico como vía telefónica.


Recuerda que eres parte importante en tu seguridad, la de tu familia, amigos, trabajo y compañeros.

Te invitamos a conocer más de nuestros servicios de seguridad TI:

Pruebas de pentesting
Análisis de vulnerabilidades
Hacking ético

Visitas: 159

ARTICULOS RELACIONADOS

¿Qué es y cómo trabaja un CSIRT para dar respuesta a incidentes?

Principales características y los beneficios de contar con personal que integre estrategias en ciberseguridad.

concientización en ciberseguridad csirt cultura de seguridad Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 46

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

¿Qué es un plan de concienciación de seguridad informática?

La única defensa conocida para los ataques de ingeniería social es un programa efectivo de concienciación de seguridad.

ciberseguridad concientización en ciberseguridad cultura de seguridad Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 43

COMENTARIOS

SUSCRÍBETE

help_outline