Cuando hablamos de phishing nos estamos refiriendo a aquellos ataques destinados a captar nuestros datos personales y que vienen camuflados en forma de mensajes engañosos. Es decir, esos mensajes que aparentemente tienen su origen en Facebook, Google o cualquier otra compañía y que piden tu información personal, especialmente tu contraseña.
Por más que las entidades bancarias y las empresas en las que nos creamos una cuenta de usuario insistan en remarcar que ellos nunca nos pedirán nuestra contraseña, son muchos aún los usuarios despistados o ajenos al modus operandi de las amenazas informáticas que conceden alegremente estos valiosos datos a alguna fuente mínimamente camuflada.
Facebook es una de las redes sociales más populares y también una de las víctimas más habituales del phishing, tal vez porque allí los delincuentes no sólo encuentran millones de posibles víctimas, sino que un elevado porcentaje son usuarios con escasos conocimientos de informática.
Como siempre, la información es una de las armas -en ocasiones, la principal- más eficaces contra la ciberdelincuencia. Por eso, es conveniente tener en cuenta la ayuda que los expertos de Kaspersky Labs nos ofrecen, esta vez en forma de una lista de siete consejos que reproducimos a continuación:
Nunca contestes a una solicitud de datos personales a través de un mail.
Introduce tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página.
Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.
Asegúrate de que tu antivirus disponga de protección contra los ataques de phishing.
Asegúrate de que tu navegador, tu antivirus y todos los programas de tu ordenador estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad.
Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social.
Estos siete pasos de Kaspersky Labs constituyen una información muy importante para repasar y tener presente pero, ante cualquier situación desconocida o sobre la cual no tenemos la plena certeza de que es legítima, es mejor pecar de desconfiados y confirmar cualquier fuente antes de compartir nuestros datos.
0 Comentarios