Seguridad de la información

Evitando el PHISHING

Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.

No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos. Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.

Ejemplo de phishing

Asunto: Confirma tu cuenta de correo electrónico

Estimados usuarios de la cuenta.

Le informamos que queremos mejorar nuestro correo electrónico en un par de días a partir de ahora, y su cuenta debe ser reactivada para finalizar este proceso. Para su activación debe acceder a su cuenta de nuevo haciendo clic en “Actualización de la cuenta”.

Actualización de la cuenta La falta de datos de su cuenta de correo puede causar la pérdida de información importante de su buzón de correo o tener un acceso limitado a ella.

Gracias por utilizar nuestro correo.

¿Que es?

“Phishing? es una forma de engaño mediante la cual los atacantes envían un mensaje, por distintos medios (anzuelo), a una o varias personas, intentando convencerlas para que revelen sus datos personales. Es posible que luego, esa información sea utilizada para realizar acciones fraudulentas, como transferencias de fondos de su cuenta bancaria, robo de identidad, compras con sus tarjetas de crédito u otras acciones fraudulentas. En particular, una entidad bancaria nunca le pedirá que ingrese todos los dígitos de su tarjeta de coordenadas.

¿Cómo puedo prevenir ser víctima de phishing?

Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un ataque de “phishing” y de ser posible, impedirlo:

  1. Si recibe un correo electrónico que le pide información personal o financiera, no responda.
  2. Si el mensaje del correo electrónico lo invita a acceder a un sitio Web a través de un enlace incluido en su contenido, no lo haga. Las organizaciones que trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no solicitan información por medio del correo electrónico, ni telefónicamente, ni mediante mensajes SMS ni por fax.
  3. Si le preocupa el estado de la cuenta que posee en la organización que dice haber enviado el correo, o que lo ha contactado, comuníquese directamente utilizando un número telefónico conocido y provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de su último resumen de cuenta. Alternativamente, puede ingresar en la página oficial de la organización, escribiendo usted mismo la dirección de Internet correspondiente en el navegador.
  4. No envíe información personal usando mensajes de correo electrónico.

Más información: Documento sobre phishing elaborado por ArCERT

Lisandro

Fundador de Sewebs, dedicado al área de Servicios web.

Estudiante de Ingeniería electrónica de la Universidad Nacional de Córdoba.
Publicado en blog, internet, SeWebs y etiquetado , , , , , , .