Los ataques de 'phishing' son ataques de suplantación de identidad que se producen cuando alguien intenta engañarte para que compartas tu información personal. Estos ataques empezaron siendo virus que se enviaban por email y, una vez que la víctima los abría, eran capaces de acceder a sus datos personales.
Últimamente, el ataque de 'phishing' más común es el conocido como 'Man In The Middle' (MIIT) o ataque de intermediario que es un tipo de ataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad. El atacante intercepta mensajes entre las dos víctimas procurando que ninguna conozca que el enlace entre ellos ha sido violado. Hay ciertas situaciones en las que es bastante simple, por ejemplo, un atacante dentro del alcance de un punto de acceso wifi sin cifrar.
Son muchas, y de todos los ámbitos, las empresas que ven cómo intentan atacarlas, a veces con éxito, con este de técnicas. La Agencia Tributaria y la Seguridad Social fueron dos de las grandes perjudicadas. Más recientemente Apple, Netflix, Google, Banco Santander, LaCaixa o ING, que ha alertado a sus clientes de andarse con ojo porque están siendo víctimas de una campaña de suplantación de identidad.
Google ha comunicado que está reforzando la seguridad de sus cuentas para evitar que sus clientes sean atacados con emails enviados por ciberdelincuentes. Además, en sus páginas de soporte facilita consejos para caer en la trampa.
Cómo evitar los ataques de phishing
Sospecha siempre que recibas un correo de un sitio web en el que te soliciten información personal. Si recibes este tipo de correo electrónico:
No hagas clic en ningún enlace ni proporciones información personal hasta que confirmes que el correo es auténtico.
Si el remitente usa una dirección de Gmail, denuncia el uso inadecuado de Gmail a Google (Gmail nunca te pedirá por correo electrónico información personal, como tu contraseña).
Si recibes un correo que parece sospechoso, estas son algunas cosas que puedes verificar:
- Comprueba que la dirección de correo y el nombre del remitente coinciden.
- Comprueba si el correo electrónico está autenticado.
- Antes de hacer clic en un enlace, coloca el cursor sobre él. Si la URL del enlace no coincide con la descripción, es posible que te lleve a un sitio web de phishing.
- Revisa las cabeceras de los mensajes para asegurarte de que el campo 'De' no indica un nombre incorrecto.
Importante: Si crees que alguien está accediendo a tu dirección de Gmail, recupera tu cuenta de Gmail vulnerada antes de enviar o abrir otro correo.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios