7 pasos para evitar ataques de phishing en tu cuenta de Facebook

2 Abr 2015

El phishing es un tipo de ataque contra la información personal que viene en forma de un mail falso o página web que parecen ser legítimos y que en realidad no lo son.

1

Por ejemplo, un usuario puede recibir un mail que tiene el aspecto de un típico mensaje de Facebook, excepto que en este mail le pedirán al usuario que restablezca su contraseña a través de un enlace directo. En cuanto el usuario haga clic en el enlace, será redirigido a un sitio web falso que parecerá igual al de Facebook, donde tendrá que escribir su nombre de usuario y contraseña. Así de sencillo, el ataque de phishing cumple con su objetivo.

2

El phishing funciona porque juega con la confianza de las personas. Facebook es un buen ejemplo de esto. Esta plataforma social se ha convertido en una herramienta muy popular para los estafadores durante los últimos años, los cuales explotan la popularidad de Facebook y el miedo de la gente de perder su información personal, robándoles sus datos personales con solicitudes de cambio de contraseña que pretenden ser de Facebook, y que no lo son.

Nunca contestes a una solicitud de información personal que llegue por mail.

Claro que los ataques de phishing a través de mails de Facebook no son la única manera de atacar. Los estafadores también imitan los mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online. Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovecharse de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, emails, contraseñas o códigos PIN.

Existen diferentes maneras de evitar ataques de phishing. Antes de nada, hay que sospechar de cualquier sitio web que solicite información personal.

  1. Nunca contestes a una solicitud de datos personales a través de un mail.
  2. Solo ingresa tu información personal en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página.
  3. Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
  4. No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.
  5. Asegúrate de que tu antivirus disponga de protección contra los ataques de phishing.
  6. Asegúrate de que tu navegador, tu antivirus y todos los programas de tu ordenador estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad.
  7. Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social.