Tipo de ataque que intenta robar información de los usuarios para poder suplantarlos, como sus credenciales o sus números de tarjetas de crédito. En estos ataques se utilizan técnicas de ingeniería social, convenciendo a los usuarios mediante correos electrónicos, redes sociales o mensajería instantánea para inducirles a dar su información personal, directamente o a través de páginas web que simulan ser legítimas.
- Los servicios reales no te van a solicitar nunca tus credenciales de usuario o otros datos sensibles por correo electrónico, SMS, mensajería instantánea, etc. Desconfía de estas situaciones
- Acostúmbrate a revisar la legitimidad del correo antes de hacer click en los enlaces que te manden
- Verifica la identidad del remitente y comprueba los enlaces recibidos poniendo el cursos del ratón sobre ellos y compruébalos con los datos reales que puedes encontrar en un buscador.
- Desconfía de los enlaces y, si tienes dudas, confirma por teléfono o otro medio alternativo con remitente que es el que te mandaron
- En caso de duda, notifica la incidencia al servicio de soporte de ususarios. Puede tratarse de una campaña masiva y que debamos tomar medidas para evitar su impacto
- Las credenciales robadas pueden ser empleadas para suplantarte y realizar acciones como envíos de correo fraudulentos o pagos desde tus cuentas.
- En muchas ocasiones las páginas de phising se emplean para instalar programas maliciosos en los navegadores de los equipos que acceden a ellas, comprometiendo tu equipo y extrayendo información en el mismo
No hay comentarios:
Publicar un comentario