BlogComputer

Qué es el phishing y consejos para evitarlo

Cada día son muchas las personas en posesión de una cuenta corriente bancaria o postal (así como titulares de tarjetas prepago) que acaban siendo víctimas de suplantación de identidadviendo cómo sus ahorros se desvanecen, por un simple correo electrónicoun mensaje recibido a través de Whatsapp o Facebook. Pero, ¿qué es el phishing? ¿Cómo lo reconozco y cómo lo evito? En esta guía le daremos toda la información que necesita para evitar toparse con esta estafa.

Índice

el phishing es uno estafa informática donde un atacante, generalmente a través de un mensaje de correo electrónico aparentemente real bien pensado, lo invita, luego de un problema falso, a iniciar sesión por completo en un sitio RELACIONADO al original del Banco o Poste Italiane e ingrese las credenciales de acceso, es decir, nombre de usuario y contraseña.

Gracias a este truco, podrá recuperar claves de acceso del banco o servicio postal, número de cuenta corriente con códigos relacionados tarjeta de crédito o cajero automático y vaciar la cuenta. Además de los servicios bancarios, los servicios de pago en línea, como por ejemplo, suelen tener como objetivo Paypal, dinero gramo Y Western Union.

Su definición suplantación de identidad proviene de la variante de un término inglés que es muy similar a él, a saber, la palabra Pescaque en inglés toma el significado de la palabra «encima«, y en concreto pescar los datos financieros de un usuario engañándoles que es el banco quien los solicita, un poco como cuando consigues que un pez muerda gracias a un cebo, que en nuestro caso es el correo electrónico de phishing.

En Italialos correos electrónicos de phishing más comunes son aquellos que simula un contacto de Poste Italiane, donde se suele comunicar que hay problemas con la web o con tu cuenta online, que ha sido bloqueada. Gracias a este informe falso, lo llevarán a volver a ingresar las credenciales de su cuenta, pero no en el sitio original de Poste Italiane, sino en un sitio aparentemente idéntico, pero que en realidad fue creado por el delincuente, lo que provocó su llegada. directamente en Internet».

Intentos de phishing que sufrimos a través de nuestras bandejas de entrada están ahora a la orden del día. El objetivo principal es inculcar el miedo a «perder todo tu dinero», especialmente entre las personas con menos conocimientos informáticos y las personas mayores.

Si el término Phishing significa un intento fraudulento de robar datos de cualquier individuo, existe una variante denominada Pesca submarina, cuando el intento de robo de información personal, ya sean datos, secretos comerciales o información bancaria, sea contra una persona específica o un empleado de la empresa. En este caso, el ataque se organizará con mucho más cuidado, porque se recopila más información de antemano para engañar a la víctima.

Otras formas de phishing menos extendidas pero todavía presentes son Imponente, donde se utilizan SMS en lugar de correos electrónicos para contactar a la víctima. Ahora veremos cómo entender cuándo estamos ante un correo electrónico de phishing y cómo comportarnos.

La oficina de correos italiana es la tapadera más utilizada para los correos electrónicos de phishing en Italia, ya que sus servicios bancarios se utilizan principalmente para almacenar dinero (casi todo el mundo tiene al menos una cuenta de correo, libreta o tarjeta recargable Postepay). Esta es precisamente la razón por la que tiene muchas posibilidades de encontrar una víctima potencial con una cuenta de correo electrónico.

Aquí hay uno debajo ejemplo de un correo electrónico de phishing enviado por personas malintencionadas que fingen tener la razón correo italiano.

Si el nombre del remitente «PosteInfo» puede ser engañoso, solo lee la dirección de correo electrónico completa que encuentras al costado para darte cuenta que es phishing, en nuestro caso corresponde a test@regnanttrading.com.

El cuerpo del mensaje suele ser siempre el mismo: «la cuenta está bloqueada, el dinero no se puede retirar, o la cuenta requiere un control de seguridad, o algunos datos relacionados con su cuenta Poste no están presentes en nuestros archivos, en resumen, cómo puede el entendimiento de la imaginación no faltar y todos los mensajes parecer verdaderos al ojo desatento. Todas estas palabras tienen el único propósito de traer a un usuario inexpertopara hacer clic en un enlace, ejemplo en el mensaje de arriba resaltado en azul con escritura AQUÍ o en botones con escritura en ellos Acceder a servicios en línea presente en el correo electrónico de phishing, con los mismos colores utilizados por Poste Italiane.

Obviamente, cuando haga clic en el enlace, será enviado a un sitio muy similar al de la oficina de correos (los malos son buenos para ocultar y copiar sitios legítimos). Cuando ingrese sus datos de inicio de sesión, lamentablemente habrá proporcionado los datos de acceso de su cuenta de correo personal a personas sin escrúpulos listas para vaciar toda su cuenta o tarjeta.

Reconocer un intento de phishing es bastante simple: Poste Italiane (pero también cualquier otro banco en Italia) no bloquea cuentas y tarjetas así, de un día para otro, y sobre todo no realiza controles de seguridad ni solicita códigos de acceso a través de enlaces de correo electrónico. Simplemente tenga esta mentalidad para evitar la mayoría de las estafas de phishing. Si por casualidad un banco italiano o una oficina de correos le envía un correo electrónico que parece legítimo, no lo abra, sino intente llamar al servicio de atención al cliente para averiguar si es genuino.

Échale un vistazo siempre el sitio indicado en su correo electrónico. Si tu enlace es extraño, ten cuidado y pruébalo. busque en el sitio web oficial en google para ver si encaja o no. Por ejemplo, el enlace oficial para acceder a los servicios del Correo italiano es el que se indica a continuación, una dirección que también puede encontrar buscando la palabra «Poste Italiane» en google.it

ENLACES | poste.it/

Una vez que ingresa al sitio, puede ver que es seguro al verificar su presencia https en el enlace y en el cuadro a la izquierda de la barra de direcciones, indicando que la conexión es segura y que el sitio está certificado por terceros (el nombre del certificado es visible).

Estos datos no pueden ser obtenidos o clonados por los malos, por lo que puede te noto que algo anda mal ya que los sitios de phishing (gráficamente idénticos al oficial) tendrán un enlace extraño y casi nunca certificados confiables.

También te recuerdo que muchos proveedores de servicios de correo electrónico adoptan un filtro antispam que también puede bloquear la mayoría de los correos electrónicos de phishing, por lo que si usas un proveedor como Google o Hotmail, muchos de estos correos electrónicos serán filtrados y colocados en spam. Si algunos correos electrónicos escapan a la verificación de spam, o si su servicio de correo electrónico no puede bloquear este tipo de estafa, puede «entrenar» a su proveedor para que reconozca los correos electrónicos fraudulentos.

Por ejemplo, en Hotmail, simplemente seleccione el correo electrónico de phishing y haga clic en «Basura» en la parte superior y luego en «Phishing» para hacer un informe de suplantación de identidadmientras está en Gmail, simplemente agréguelo a Spam.

Una de las primeras precauciones a implementar para evitar que personas malintencionadas accedan a sitios bancarios o postales con nuestras credenciales (es decir, usuario y contraseña) es habilitar la autenticación de dos factores, que requerirá una contraseña para acceder al sitio, que solo nosotros recibiremos, en nuestro teléfono móvil.

Los sitios fraudulentos a los que nos dirigen estos correos electrónicos de phishing también pueden contener varios tipos de malware, como virus, troyanos o keyloggers, por lo que siempre es bueno tener un buen antivirus como uno de los que se proponen en el artículo a continuación y También mantén siempre Windows actualizado para que no seas vulnerable a posibles agujeros de seguridad.

Lea también:

Free Antivirus: Lo Mejor de Mayo 2023 Free Antivirus: Lo Mejor de Mayo 2023 La seguridad y el perfecto funcionamiento de un ordenador depende principalmente de la presencia de un buen antivirus y de la continua actualización de los drivers. En este artículo veremos eso primero. […]sigue leyendo

lo primero que hay que hacer en caso de que te caigas víctima de un intento de phishing para solucionar o solucionar este problema, es llamar inmediatamente al servicio de atención al cliente de su banco o oficina de correos para informar del incidente y bloquear la cuenta si es necesario. Si esto ocurre en un momento en el que no se dispone de soporte telefónico, deberás dirigirte a la web de tu banco u oficina de correos, comprobar que es la correcta y no fraudulenta, cambiar tu contraseña de acceso y comprobar que no se han realizado pagos no autorizados. hecho a su cuenta. hecho por ti

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar