Los ataques de phishing son maniobras utilizadas por los ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas y detalles de tarjetas de crédito. Por lo tanto, es esencial saber cómo detectar estos ataques para protegerse.

La Oficina Federal de Investigaciones (FBI) de los Estados Unidos proporciona varias pistas sobre cómo identificar un ataque de phishing. Sugiere que los usuarios deben estar atentos a cualquier correo electrónico o mensaje que solicite información personal. Los ciberdelincuentes muchas veces intentarán disfrazar el correo electrónico para hacerlo parecer que proviene de una fuente legítima, como un banco o una red social. A menudo, estos correos electrónicos pueden tener errores ortográficos o gramaticales, lo cual es una señal de advertencia.

Además, el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) advierte que los enlaces y archivos adjuntos en los correos electrónicos de phishing pueden llevar a sitios web falsos que parecen reales. Es por eso que recomienda no hacer clic en ningún enlace o descargar archivos de correos electrónicos no solicitados.

Existen ciertas señales que pueden ayudar a detectar sitios web fraudulentos. Según Google Safe Browsing, una dirección web segura debe comenzar con “https://” en lugar de “http://”. Los sitios seguros también podrían tener un ícono de candado en la barra de direcciones.

Además, otra señal de advertencia es si un sitio web está solicitando información sensitiva de una manera inusual. Por ejemplo, una tienda online puede requerir tu dirección para el envío de un producto, pero si te pide información financiera sin que vayas a realizar ninguna compra, podría ser un indicio de un ataque de phishing.

Diversas herramientas pueden ayudarte a evitar ser víctima de phishing. Las soluciones de seguridad cibernética, como Norton Security y McAfee, pueden alertarte sobre sitios web y enlaces potencialmente peligrosos. Asimismo, Google tiene una herramienta llamada Google Safe Browsing que te permite verificar si un sitio web es seguro.

En último término, el escepticismo y la precaución son tus mejores herramientas para detectar y evitar ataques de phishing.

Fuentes:

FBI, “Beware of Criminals Posing as Financial and Personal Experts Offering Remedy for Your Cash Concerns”, 2020.
NCSC, “Phishing attacks”, 2021.
Google Safe Browsing, “Transparency Report”, 2021.
Norton Security, “Phishing: Don’t fall for it”, 2021.
McAfee, “What is Phishing: The Basics”, 2021.
Google Safe Browsing: “How to use”, 2021.

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP