Saltar al contenido

¿Cómo Evitar el Phishing y la Suplantación de Identidad?

5 abril, 2019

El phishing o la suplantación de identidad es algo bastante común en internet. Existe desde hace bastante tiempo y son muchas las personas mal intencionadas que intentan sacar ventaja de esta clase de estafa.

La idea en pocas palabras es que intenten suplantar la identidad de alguna clase de sitio web ya sea de una red social o un banco. Para que uno se confunda e intente acceder a su cuenta como siempre, pero desde el sitio que intenta suplantar la identidad.

De esta forma nuestros datos van a parar a la persona que creó el sitio y toda nuestra información queda a su disposición. Esta clase de ataques generalmente se hacen a través de enlaces o correos electrónicos.

Uno ingresa a un sitio presionando en un enlace con total confianza pensando que es el sitio que realmente queremos visitar y cuando nos damos cuenta es demasiado tarde.

Por eso mismo es muy importante conocer varios trucos para evitar la suplantación de identidad. Justamente hoy vamos a hablar de cómo evitar el phishing en internet para de esta forma no poner en riesgo nuestros datos, cuenta bancaria, cuenta de PayPal/Payoneer, entre otras.

Trucos para evitar el phishing o suplantación de identidad

La “doble identidad” es algo bastante común en internet. En la actualidad tampoco es demasiado raro que nos encontremos con esta clase de sitios que intentan simular que son un sitio que a uno realmente le interesa o visita con frecuencia.

La idea de esta clase de sitios fraudulentos es que uno no se dé cuenta que se trata de una “copia” y simplemente intente iniciar sesión o agregar sus datos para verificar alguna información. Como mencioné más arriba puede ser desde una red social, pasando por una cuenta bancaria o PayPal, hasta por una web de juegos. Puede ser cualquier clase de cosa.

Generalmente se usa malware para lograr esto, aunque también podemos caer a través de diferentes enlaces que en la mayoría de los casos nos llegan por correo electrónico. Todo para que uno acceda a un sitio web falso.

Consejos para evitar el phishing

En la actualidad contamos con más herramientas que hace unos cuantos años para poder evitar la suplantación de identidad o los sitios que simulan ser los reales. De esta forma es más complicado que caigamos en esa trampa.

No obstante, cualquier persona que esté un poco perdida en el mundo de internet y que no tenga mucha experiencia navegando. Puede terminar siendo víctima de esta clase de ataques en donde puede perder información muy importante.

Las webs falsas que simulan ser redes sociales como Facebook o Twitter, hasta otras que simulan ser PayPal o Payoneer, por ejemplo. Puede generar unos cuantos dolores de cabeza y hasta la pérdida de sumas importantes de dinero. Por lo que debemos tener mucha precaución y aprender a evitar esta clase de sitios.

Para eso vamos a ver unos cuantos consejos que te ayudarán a cuidar tus datos. Evidentemente esto sumado a tener un poco de precaución y navegar con consciencia es fundamental para poder evitar esta clase de ataques.

La importancia de las actualizaciones

El malware se encarga de aprovechar las vulnerabilidades del software que usamos. Las actualizaciones son justamente las que intentan reparar dichas vulnerabilidades. Es por eso que mantenerse actualizado tanto en sistema operativo como en programas que usamos es sumamente importante.

Cuando utilizas un software que ya no tiene soporte, cuando usas un navegador antiguo, etc. En pocas palabras cuando usas un programa o sistema que no tiene actualizaciones, es considerablemente probable que sufras un ataque de malware.

No te olvides del antivirus

De por si ningún antivirus es infalible completamente. Pero tener un buen antivirus y actualizado es fundamental para evitar la mayoría de virus de cualquier clase. Evidentemente esto tiene que ir de la mano con un poco de consciencia de nuestra parte.

Con esto me refiero en que el mejor equipo para evitar infectarse con malware es tener un antivirus actualizado y saber qué es lo que estamos haciendo en internet. Desde descargar cosas que parecen sospechosas, hasta instalar programas milagrosos.

En pocas palabras tenemos que ser conscientes de que si estamos navegando en un sitio extraño o descargando algún archivo que es “demasiado bueno para ser verdad” es posible que se trate de alguna jugarreta de alguna persona malintencionada.

Google Drive para los documentos

En muchas ocasiones recibimos correos electrónicos con documentos en Word, Excel, etc. Lo mejor en estos casos es directamente abrir dicho documento usando Google Drive. Ya que si lo hacemos en nuestro ordenador no sabemos si estamos instalando alguna clase de malware.

Google Drive se encarga de abrir cualquier clase de archivo y si es necesario convertirlo en HTML o en una imagen también puede hacerlo. De esta manera no hace falta que ejecutes absolutamente nada en tu ordenador y puedes ver si el documento se trata de algo real e importante.

Es una manera de protegerse de malware bastante eficiente ya que Google Drive funciona en cualquier navegador y es bastante rápido para realizar el proceso.

Cuidado con los correos electrónicos

Esta clase de ataques generalmente se hacen mucho a través de los enlaces que nos envían por correo electrónico. Por lo tanto, es fundamental intentar identificar que se tratan efectivamente de ellos.

Lo más recomendable es ingresar escribiendo la dirección de la web a la que necesitamos acceder. No hacerlo desde ninguna clase de enlace. En caso de hacerlo desde un link, lo más recomendable es que verifiques que la dirección que aparece en la barra de direcciones en la parte superior sea justamente a la que queremos ingresar.

Recuerda que si quieres ingresar a PayPal su URL REAL es “www.paypal.com” los sitios webs falsos usarían una dirección como “www.paipal.com” y cosas similares. Es por eso que necesitas verificar con mucha precaución las direcciones que visitas.

Siguiendo con el tema de los correos electrónicos. Es importante tener mucho cuidado con aquellos que afirman ser de una empresa o que te piden que ingreses unos datos para poder verificar cierta información

También es fundamental tener precaución con aquellos correos en donde en teoría ganamos un concurso. En muchas ocasiones hace falta ingresar datos personales para poder reclamar dicho premio. Algo que es totalmente falso.

¿Cómo Evitar el Phishing y la Suplantación de Identidad?
5 (100%) 1 vote[s]