El phishing es una de las estrategias ilegales más utilizadas por los hackers y representa uno de los mayores negocios para los cibercriminales.
La metodología del phishing es simple: los delincuentes cibernéticos crean correos, enlaces y páginas web diseñadas específicamente para hacerse pasar por una fuente segura para robar los datos de los usuarios.
La red social Facebook es un buen ejemplo de esto. Esta plataforma social se ha convertido en una herramienta muy popular para los ciberestafadores durante los últimos años, que explotan la popularidad de Facebook y el miedo de los usuarios de perder su información, robándoles sus datos personales con supuestos mensajes de amigos y solicitudes de cambio de contraseña o mensajes que pretenden ser de Facebook, y que no lo son.
Sigue los siguientes consejos:
- Nunca contestes una solicitud de datos personales a través de un correo.
- Ingresa tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página y verificar que el mensaje en realidad proviene de Facebook.
- Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
- No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.
- Asegúrate de que tu navegador, tu antivirus y todos los programas de tu computadora estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad. Asegura también de que tu antivirus disponga de protección contra los ataques de phishing.
- Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social, especialmente si hubo solicitación de datos personales o financieros.
- Activa la autentificación de doble factor en tu perfil ya que así necesitarás ingresar un código extra emitido por SMS o generado por la aplicación de Facebook en tu celular para poder ingresar a tu cuenta. Esto dificulta bastante un robo de contraseñas ya que sin este código, no será posible acceder a tu perfil.
Fuente| EMEN