10 claves contra ataques Phishing

  • Por
Mejora tu información acerca de la técnica más usada en la actualidad por hackers para robar nuestra información confidencial.
30/03/2011 - El phishing es uno de los ataques que con mayor frecuencia se producen en Internet. Pese a que existen múltiples variantes, hemos querido recopilar la información que nos permita saber qué son y cómo tomar ciertas normas de seguridad básicas que nos ayuden a protegernos de ellos.

Una de las técnicas más comunes de phishing consiste en la capacidad de un atacante de duplicar una web para hacer creer a través de engaños (ingeniería social) que se está accediendo a la original en lugar de a una página Web falsa alojada en un servidor controlado por él. Creado este sitio Web falso en Internet, el hacker comienza un ataque realizando el envió masivo de emails a una infinidad de direcciones de correo, en los que se solicita el acceso a la web suplantada (banco, tienda online, etc.) para realizar determinados cambios en su información personal.

Una vez el usuario atacado accede a través del enlace que incluye el correo y que supuestamente dirige a la web legitima, el hacker se apropia de los datos personales facilitados. La información que normalmente se obtiene a través de este tipo de ataques son nombre de usuario, contraseña, números de su tarjeta de crédito, claves de acceso, y otros datos con los que tener acceso a servicios privados del usuario que permitan obtener un beneficio económico.

Para mejorar la protección frente a este tipo de ataques Phishing, es importante seguir las siguientes recomendaciones:
  1. Nunca responda a solicitudes de información personal a través de correo electrónico.
  2. Instale y actualice su software antivirus y firewalls.
  3. Mantenga su sistema operativo actualizado.
  4. Maneje un gestor de correo electrónico con funciones anti-spam que borre directamente del servidor el correo no deseado. 
  5. Tras recibir un mail con un fichero adjunto no lo ejecute hasta analizarlo con un antivirus.
  6. Sepa que es mucho más seguro tipear la URL de un banco que acceder al mismo a través de un enlace.
  7. Tenga precaución con aquellas entidades con las que intercambie información sensible y no dispongan de certificación de autentificación.
  8. Avise a su banco o entidad cada vez que haya sido vícitima de un ataque Phishing.
  9. Use el sentido común, es la mejor herramienta de protección frente a cualquier tipo de ataque de seguridad.
  10. Siga los 10 mandamientos de seguridad en Internet.