¿Sabes qué es el Phishing y cómo identificarlo? Si tu respuesta es NO, estás en peligro

Si piensas que el phishing es solamente spam, continúa leyendo…

¿Puedes identificar en la siguiente imagen cuál es el inicio de sesión real y cuál robará tu datos?

Realmente es difícil encontrar diferencias y es que los hackers han improvisado y mejorado mucho sus estrategias para replicar páginas y convertirlas en “genuinas”. Con este ejemplo de 2018 te contamos lo más importante sobre phishing , cómo identificar red flags y acciones seguras para evitar ser parte de las estadísticas de estafa.

Phishing: Es una técnica de ciberdelincuencia que consiste en engañar a los usuarios para que revele información confidencial, como contraseñas, información bancaria, detalles de tarjetas de crédito, a través de correos electrónicos fraudulentos o sitios web falsos.

Algunos ejemplos a tomar en cuenta como red flags si recibes algún correo, mensaje o enlace con el siguiente enunciado:

  • Detectamos una actividad maliciosa en tu cuenta

  • Reclama tu bono en el siguiente enlace antes de su vencimiento

  • Tu publicación XX será eliminada inmediatamente, accede aquí para corregir

  • Tu cuenta será eliminada en las próximas 24 horas

En este momento, declárate paranoico y revisa los siguientes contextos:

  • ¿La firma es correcta?

  • El link que te envían…¿parece familiar o seguro?

  • ¿Es información sensible de una empresa o empleado?

  • ¿Es un formato de correo habitual del remitente?

TIPOS DE PHISHING

Phishing “Spray and Pray”: Estrategia mediante correos electrónicos, whatsapp o mensaje en redes sociales que llevan a la víctima a actualizar su contraseña en plataformas financieras o ganar premios y proporcionar información financiera. Los datos luego se almacenan en un servidor remoto para que los ciberdelincuentes tengan acceso total.

 

 

Phishing de correo electrónico: Phishing más común que utiliza enlaces falsos para llevar al destinatario a sitios web maliciosos, descargas de virus o formularios falsos para obtener información personal, haciéndose pasar por un proveedor de correo electrónico.

 

 

Smishing: Técnica de phishing mediante mensajes de texto que engañan a los usuarios para que visiten sitios web maliciosos desde sus dispositivos móviles.

 

 

Spear Phishing: El Spear Phishing ataca empresas con correos electrónicos distintos a los fraudulentos, utilizando archivos adjuntos falsos para descargar software malicioso y espiar información corporativa.

Vishing o phishing por voz: Es un tipo de ataque en el que utilizan llamadas telefónicas o mensajes de voz para engañar a sus víctimas, solicitando información y disfrazando su identidad utilizando software para cambiar sus voces o haciéndose pasar por entidades diferentes.

 

 

Whaling: Se refiere a un tipo de phishing dirigido a ejecutivos o personas importantes de una empresa o entidad específica, utilizando correos electrónicos personalizados y específicos para ellos.

Fraude del CEO: Es una técnica sofisticada en la que los atacantes se hacen pasar por el CEO o un alto ejecutivo de una empresa para obtener información confidencial a través de una relación de confianza con un empleado. Este tipo de ataque suele ocurrir después de un ataque de «Whaling».

¿QUÉ HACER EN CASO DE SER VÍCTIMA DE PHISHING?

Intenta cambiar tus claves de inmediato, trata de comunicarte con los posibles afectados y en caso de tratarse de una entidad bancaria comunícate para que te ayuden a proteger tus activos.

SOSPECHO DE UN INTENTO DE PHISHING ¿QUÉ HAGO?

Denuncia inmediatamente con la persona, empresa o entidad que se estén haciendo pasar sobre el link donde detecto el fraude y contacte con las autoridades de su país.

En Encuentra24 contamos con un Centro de seguridad para apoyarte en estos casos rápidamente.

RECOMENDACIONES AL UTILIZAR NUESTRA PLATAFORMA:

  • Asegúrate de que nuestro sitio web contenga cifrado, un candado al inicio de la dirección electrónica.

  • Verifica que nuestro URL siempre comience con https// , esto indica que es una dirección segura, siendo: https://www.encuentra24.com para nuestra versión desktop y https://m.encuentra24.com para móvil.

  • Recuerda que no enviamos URL para cobrar por WhatsApp

  • Si tienes dudas, comunícate directo con tu Ejecutivo de Cuentas al +507 830-2424

  • No hemos cambiado el diseño de la página web o app sin anunciar.

  • Nuestras formas de pago están listadas durante el transcurso de la compra en Encuentra24