Noticias
¿Sabes detectar los ataques de phishing? Google te pone a prueba
Los ataques de phishing siguen siendo una de las principales amenazas de ciberseguridad para usuarios y empresas. Presente desde hace años como la mayor lacra del correo electrónico, el uso masivo de las redes sociales y la mensajería instantánea ha abierto otros grandes medios de distribución.
Al igual que otros tipos de malware, los ataques de phishing son cada vez más sofisticados y difíciles de detectar. Solo así se puede entender que un simple phishing fuera el responsable del ataque exitoso a la red del Ministerio de Defensa español. Hay muchísimos ejemplos.
Consciente de ello un gigante de Internet como Google pone en marcha campañas de prevención siempre que puede. La última la han recogido nuestros compañeros de MC y busca mediante un test en Twitter que los usuarios sean capaces de detectar este tipo de ataques.
Correos extraños 👽, enlaces rotos 💔, cuentas sin foto de perfil 👤 y que te hablan como un robot 🤖 …
Probablemente no lo sepas, pero estás siendo víctima de “Phishing” y no, no es otro deporte de moda.
Detéctalo con este test https://t.co/zGmqyjsLVH #SID2020 pic.twitter.com/6lbLQpXyOa
— Google España (@GoogleES) February 13, 2020
Al hacer click en el enlace del tweet, el usuario tendrá que enfrentarse a un total de ocho mensajes de correo electrónico, todos aparentemente legítimos, para que intente averiguar si son confiables o forman parte de un ataque de suplantación de identidad.
Cómo identificar los ataques de phishing
Ya hemos comentado que este tipo de malware es cada vez más sofisticado y difícil de detectar. La prudencia y el sentido común son la barrera preferente en éste y cualquier tipo de malware. Te dejamos con los consejos generales a seguir:
- Utiliza el sentido común con esas promociones que «regalan» cualquier cosa. Desconfía siempre.
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- Ninguna empresa nos va a solicitar nuestros datos por correo electrónico.
- Especialmente las compañías financieras. Nunca te pedirán datos importantes.
- Desconfía de cualquier correo que te redireccione a otras páginas web.
- Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
- Cuidado especial con las URLs acortadas, suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
- Si recibes un mensaje de tu banco y tienes dudas busca asistencia a través de su página web, oficina física o páginas oficiales.
- Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.
- Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
- No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
- Si usas una app móvil, descarga siempre de sitios oficiales.
- Valora el uso de extensiones para tu navegador como Password Alert.
- Aumenta tu seguridad en general: contraseñas fuertes; software actualizado; navegación por sitios web de confianza….
Vía | MC