Qué es es Phishing y como no caer en su trampa | Brontobyte Blog
Home/Blog /Phishing y como no caer en su trampa

¿Qué es es?
PHISHING Y COMO NO CAER EN SU TRAMPA

Esta vieja practica de suplantar la identidad de una plataforma web es una forma de como los piratas informáticos obtienen acceso a los datos de inicio de sesión en cuentas de los usuarios

Phishing y como no caer en su trampa By Dany Fearshow
Adrián Ramírez 2020-07-16 15:17:54

El viejo truco de suplantar la identidad

Una de las formas más comunes para conseguir las credenciales de acceso de alguien a determinada plataforma, es haciéndolo creer que va acceder a ella usando una página fake (falsa). La mecánica para hacer caer a la gente es muy simple, por medio de un correo exhortan al usuario ingenuo a realizar alguna acción de confirmación a través de un enlace, de lo contrario algo malo podría pasarle a su cuenta como su cancelación o bloqueo. Una vez abriendo el enlace se le pide al usuario ingrese sus credenciales de acceso (nombre de usuario o correo y contraseña) y al momento de hacerlo el mal ya está hecho. El sentido de urgencia aunado a la apariencia similar a un correo oficial de la plataforma los hace caer en la trampa.

Consejos para no caer

No hay hasta el día de hoy alguna herramienta que nos ayude a bloquear este tipo de correos, los suplantadores siempre hayan formas de hacerlo de nuevo. El sentido común es nuestra mejor defensa para no caer, y este viejo truco seguirá existiendo mientras haya gente que caiga. Siempre que nos llegue un correo sospecho hagámonos el siguiente análisis:
1)Verificar que la URL (la dirección de enlace) sea la misma que la que regularmente usamos para acceder a la plataforma.
2)Buscar correos previos del remitente, no es común que sea de otro remitente al que usan regularmente para enviarnos notificaciones además si urge es porque seguramente ya se nos había avisado sobre algún cambio, nadie llega de buenas a primeras pidiendo alguna acción de urgencia.
3)El proceso de verificación de cuenta es un proceso que generalmente es usado cuando nos registramos en alguna plataforma no es algo que se tenga que estar repitiendo posteriormente
4)Las plataformas bancarias jamás usaran este tipo de acciones para verificar sus cuentas

Debemos aprender a identificar los correos con intenciones maliciosas
Debemos aprender a identificar los correos con intenciones maliciosas

En caso de caer en la trampa

Si llegáramos a caer en la trampa o sospechamos que alguien ha entrado en alguna de nuestras cuentas, tenemos que hacer un cambio de contraseña inmediatamente, en la plataforma donde fuimos hackeados y hacer que cierre todas las sesiones, así expulsaremos a cualquier intruso que haya tenido acceso a nuestra cuenta y no podrá entrar de nuevo. Muchas plataformas ofrecen mecanismos adicionales para garantizar nuestro acceso de forma segura solo es cuestión de activarlos
Si necesita ayuda con este tema nosotros podemos apoyarlo. Siga este enlace para contactarnos