Blogia
Shibbo - Seguridad informática

Phishing: cómo no picar el anzuelo

Phishing: cómo no picar el anzuelo

El phishing es un método fraudulento de obtener información personal a través de e-mails o webs falseadas (spoofed) que simulan ser las auténticas.


Para detectar y defendernos de este ataque, podemos tener en cuenta estos consejos:


1.- Mantener actualizado el sistema operativo con sus correspondientes parches, para evitar que los atacantes se aprovechen de las vulnerabilidades existentes. Un equipo actualizado detrás de un firewall es la mejor defensa contra la instalación de troyanos y spyware.


2.- Descargar la última versión del navegador que usemos y asegurarnos que está actualizado con los últimos parches y actualizaciones.


3.- Comprobar que el dominio que aparece en la barra de direcciones del navegador es el auténtico. El remitente de un e-mail, la localización de una página y el uso de conexiones seguras SSL (https://) puede ser falseado (el uso de https indica que la comunicación con el sitio se realiza de forma encriptada, no que el sitio sea auténtico...).


4- No pulsar nunca en enlaces contenidos en correo SPAM o cualquier correo que indique hacer clic como respuestas rápidas aduciendo urgencia (ej: su cuenta será cancelada, debe reactivar, confirmar inmediatamente...). Ante la duda, contacte por e-mail o teléfono con el servicio de atención al cliente de su proveedor (banco, ISP...)


5- No descargar indiscriminadamente archivos, programas, salvapantallas de Internet. Muchos de estas descargas gratuitas, esconden algún tipo de spyware, adware o malware. Lleve cuidado también con cualquier adjunto (.exe, .pdf, .jpg, .pps, ...) que llegue a su correo electrónico (aún cuando provenga de remitentes de confianza): analízelo con un antivirus actualizado.


6- Usar un proveedor de acceso a Internet (ISP) que integre algún filtro anti-spam y anti-phishing, e incluso de contenidos.


7- Revisar frecuentemente los movimientos que se producen en nuestras cuentas bancarias para detectar cargos inesperados, extraños o no autorizados.


8- Estar al día de las informaciones sobre seguridad (vulnerabilidades, virus, nuevos delitos y estafas...)  que se publican, así como las técnicas de autenticación que utilizan los servicios a los que accedemos.

9- Desconfiar de  e-mails no personalizados (tratamiento genérico de cliente o usuario en el encabezamiento), con faltas de ortografía, gramaticales y con pobre diseño

10- Si tenemos sospechas de que puede ser un intento de fraude en forma de phishing, comunicar al proveedor esta circunstancia reenviándo el correo y/o comunicándolo igualmente a webs que puedan darle publicidad a la amenaza, advertir al resto y minimizar su acción  (ej: Asociación de Internautas- www.aui.es , compañias de seguridad...).

 

Para más información sobre el phishing, podeis consultar: http://money.howstuffworks.com/phishing.htm (en inglés).

4 comentarios

maria brandti -

esta pagina es la peor, yas que por medio de ella te bajan tu honor tu vida y sin poder eliminar las publicaciones o anuncios,,,, hasta cuando estoy publicada alli inmoralmente y no se como eliminar eso

jean carlos -

quiero denunciar q me estafaron

silvia fleming -

yo quiero denunciar por q supuestamente yo estoy enviando virus y no es asi,y me insultan me tratan de lo peor y yo no soy la q esta enviando eso de seguro copiaron mi correo ayudenme

serendipia -

Buen artículo. En la web de McAfee SiteAdvisor hay un test para probar nuestra destreza a la hora de identificar el phishing. Es también interesante aunque está en inglés, eso sí...

http://blog.siteadvisor.com/2007/07/phish_or_fake_take_our_phishin.shtml