El factor clave de éxito del Phishing es que atenta contra la capacidad del usuario de detectar la ingeniería social del atacante.

El Ciberdelincuente sabe que por una cuestión estadística, por probabilidad, si envía Phishing de forma masiva y automática (cosa que no es difícil de hacer con los recursos que hay en internet), tarde o temprano alguien caerá en la trampa.

¿Por qué?

Porque la cantidad de personas con falta de formación en Ciberseguridad, en temas básicos como este, es muy elevado. Pero esto no es culpa de estas personas. Sino que estos conocimientos que todos deberíamos tener, no se enseñan en los niveles iniciales educativos y tampoco es algo que nos enseñen nuestros padres, cosa que así como nos dicen que no debemos hablar con desconocidos, o que al cruzar la calle debemos ver en ambas direcciones, deberían enseñarnos esto.

Pero de nada sirve lamentarse por una realidad en la actualidad, vamos a trabajar para cambiar esto.

 

A modo de resumen, enumeraré los filtros que debemos utilizar para evitar ser víctimas de un Phishing por medios digitales.

1 – Evalúa quien te envía el correo (Remitente). Sino lo reconoces, es mejor ignorarlo (la curiosidad mato al gato)

2 – Reconoces quien te envió el correo (ej Banco). Entonces presta especial atención al correo de quien te envió el mail. Aquí hay que despertar un poco el sentido común, si tu banco se llama don pedro y el correo se lee @donramon, o @hotmail o @gmail, significa que no debes confiar y eliminar el correo (JAMÁS HAGAS CLICK EN UN ENLACE, SIN IMPORTAR QUE TE OFREZCAN).

3 – Hipotéticamente, vamos a suponer, que el correo es el correcto (esto no es garantía de nada, existen métodos para engañarnos con esto). Hay que volver a despertar el sentido común y evaluar el contenido del correo. Aquí debemos tener en cuenta la Ortografía y Redacción, esto sucede como mencione al principio, los ciberdelincuentes trabajan a nivel internacional y muchas veces no hablan nuestro idioma, y su traducción es muy mala.

4 – La forma en la que utilizan ingeniería social, es en una primera instancia, es plasmar un escenario de emergencia, donde los ingredientes son la catástrofe, ejemplo con el banco: Tu clave está a punto de vencer y sino lo solucionas en 24hs perderás todo. Esto JAMÁS el banco lo hará, pero ante la duda, les ofrezco una solución. SIEMPRE POR FUERA DEL CORREO, es decir, lo que dije más arriba en el punto 2: JAMÁS HAGAS CLICK EN UN ENLACE, entran a su cuenta de banco, inician sesión desde su página oficial, y verifican si tienen una notificación. Muy probablemente no suceda nada, ya que como dije, jamás el banco utilizara el medio del correo para esto. Esto aplica a que no descarguen ni ejecuten NINGÚN archivo adjunto. Jamás.

5 – Otra variable de la ingeniería social, es regalar algo, mentirnos diciendo que hemos ganado o nos regalan dinero por herencia o simplemente, nos solicitan datos personales, los cuales NO deben brindar, esta es el primer eslabón de una cadena que lleva a un ataque como ser, al tener nuestros datos, luego nos escriban un correo más “creíble” al utilizar estos datos y caigamos en la trampa, o peor aún, utilicen nuestros datos para enviar un Phishing a nuestros familiares o amigos (que ellos saben quiénes son), en resumen, NO DEN SUS DATOS.

Ahora que tienen los filtros para detectar un Phishing, vamos a ver las herramientas y puntos a tener en cuenta para descubrir si es Phishing (Que si desde un principio sospechas, muy probablemente sea un Phishing).

Si tienes dudas de un correo, puedes usar google para verificarlo, es decir, copias el correo y lo pegas en Google.

Igual que el enlace que te dejen en el correo (es copiarlo, no ejecutarlo, es decir, No hacer click izquierdo), puedes verificarlo en Virus total.

También al pasar el mouse por encima puedes ver la dirección real a la que te dirige dicho enlace.

Puedes ver ejemplos de Phishing aquí

Para practicar lo aprendido, les comparto la siguiente Práctica donde pueden probar si son capaces de detectar el Phishing.

Práctica para detectar Phishing. Ponte a Prueba. HAZ CLICK AQUÍ

¿Quieres aprender como Protegerte del Phishing?

Mira este Curso Online, en Español, donde lo compras una sola vez y tienes Acceso de por vida y respuestas a tus preguntas

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?