SUSCRÍBETE
Ignacio Torres
Ignacio Torres

Gerente Auditoría Interna Sistemas en MOBILITY ADO

Phishing es una de las múltiples maneras de obtener datos, claves, información personal o de organizaciones para uso indebido y que usualmente deriva en estafas y fraudes. Esto mediante la usurpación de identidad o suplantación de sitios oficiales que contactan a las personas para este fin, mediante páginas web que simulan ser oficiales, correos electrónicos que aparentemente son enviados a sus objetivos disfrazando sus cuentas de correo o de llamadas celulares o mensajes de texto haciéndose pasar por personal del banco donde tienes tu cuenta de nómina.

Para ello es importante saber identificarlos, observa los siguientes ejemplos:

  1. El sitio oficial de HSBC es www.hsbc.com.mx un sitio malicioso puede parecerse a este, pero es un sitio fraudulento el cual agrega un número que direcciona a otro sitio y podría ser www.hsbc1.com.mx, muchas veces es difícil identificar esta mínima diferencia.
  2. Un correo electrónico oficial puede verse así cfecontigo@cfe.mx, pero uno sospechoso puede verse así cfecontigo@cfe.mx <name@gralpha.com>
  3. Una llamada telefónica o mensaje de texto que presume ser una institución bancaria solicitando información como número de cuenta, nombre completo, contraseña de acceso o RFC, recordemos que si en verdad son de algún banco ellos tienen deberían contar con esa información.


Para evitar caer en estafas o fraudes considera estos tipos:

  • Observa detenidamente las barras de direcciones y cuentas de correo electrónico, si sospechas sea distinta a la oficial no entres o descargues alguna liga.
  • Asegúrate que los sitios que visitas tengan certificado de seguridad, estos suelen representarse con pequeños iconos junto a la barra de direcciones del navegador.


  • No abras, descargues o accedas a ligas con información que no solicitaste o de sitios desconocidos.
  • Si recibes llamada telefónica presuntamente de alguna institución bancaria y te soliciten datos, cuelga inmediatamente o si es mensaje de texto evita responderlo.
  • No proporciones información tuya, de algún compañero de trabajo o de la organización si desconoces el remitente, tanto por correo electrónico como vía telefónica.


Recuerda que eres parte importante en tu seguridad, la de tu familia, amigos, trabajo y compañeros.

Te invitamos a conocer más de nuestros servicios de seguridad TI:

Pruebas de pentesting
Análisis de vulnerabilidades
Hacking ético

Visitas: 117

ARTICULOS RELACIONADOS

Logra que la seguridad de tu infraestructura de TI realmente funcione

En iDric, utilizamos una evaluación de vulnerabilidades de cuatro etapas basado en el estandar PTES.

phishing ransomware seguridad de la información Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 20

Cómo crear un programa de concienciación

¿ Como concientizar a los colaboradores de una empresa sobre los riesgos de seguridad de la información?

cibersecurity idric make it simple seguridad de la información Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 73

Seguridad en el Home Office

El trabajo remoto tiene grandes beneficios, pero también tiene riesgos en la ciberseguridad.

beneficios del teletrabajo cibersecurity trabajo remoto Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 155

COMENTARIOS

SUSCRÍBETE

help_outline