¿Qué es el phishing y cómo protegerse?


El phishing es una de las amenazas cibernéticas más antiguas del libro y, sin embargo, sigue siendo una de las más efectivas. Como personas en todo el mundo se encuentran llevando a laTernet más que nunca antes, los delincuentes ven esto como una oportunidad para lanzar ataques de phishing a usuarios desprevenidos. De hecho, Boulevar de seguridadre Encontró un aumento del 600% en las campañas de phishing en el último mes. Entonces, uns usuarios apalancamiento la Entire world Large Website para mantenerse conectado con amigos y seres queridos, es imprescindible que siguen siendo cautelosos con los estafadores que buscan explotar nuestra necesidad de prácticamente comunicarse. Con eso, echemos un vistazo a por qué el phishing es tan efectivo incluso en 2020 y explora qué acciones pueden tomar los usuarios para mantenerse protegidos.

¿Qué es el phishing?

Suplantación de identidad los ataques ocurren cuando los estafadores intentan engañar a los usuarios con dinero o información particular, generalmente por correo electrónico, teléfono o texto. Con tantas vías para que los delincuentes enganchen a las víctimas, el phishing es una de las amenazas más frecuentes que vemos hoy. Como parte de sus esquemas de phishingestafadores a menudo usar algo llamado ingeniería social manipular a los usuarios para que confíen en ellos con fines fraudulentos, a menudo pretendiendo ser una persona o empresa legítima. A través de estos ataques de phishing, los delincuentes pueden propagar malware y otro contenido malicioso.

La evolución del phishing

A medida que surgen nuevas tecnologías y circunstancias, los estafadores encuentran nuevas formas de evolucionar la antigua técnica de phishing. Lo que se originó como correo electrónico y instante mensajes intentar robar las credenciales de los usuarios ha tomado nuevas formas como SMiShing o adaptado su contenido engancha a la víctima con una línea de asunto impactante.

¿Por qué esta técnica ha seguido plagando? usuarios desde su inicio? Hackernoon argumenta que es porque suplantación de identidad no requiere un profundo conocimiento de redes o incluso habilidades básicas de programación. Eso simplemente se basa en el error humano y la falta de conciencia de seguridad en línea, manipulando la psicología humana tanto como las herramientas tecnológicas.

El phishing capitaliza la emoción

Seamos realistas, todos somos humanos. Nuestra psicología inherente nos hace rápidos para actuar sobre la emoción. Sin embargo, esta es una de las razones por las cuales el phishing se ha convertido en un favorito entre los hackers. Desafortunadamente, los delincuentes tienden a sacar provecho de las malas o impactantes noticias para captar la atención de la víctima, lo que les lleva a hacer clic en enlaces maliciosos o renunciar a los datos personales con demasiada ansiedad. Tomemos el entorno de hoy, por ejemplo. A medida que las empresas enfrentan recortes presupuestarios y reestructuraciones organizacionales, muchos usuarios podría estar inseguro sobre su seguridad laboral – una oportunidad que los estafadores están ansiosos por explotar. De hecho, algunas organizaciones tienen recientemente observado correos electrónicos de phishing con líneas de asunto que dicen «Lista de terminación de recursos humanos.» Ta través de these malicioso intentos, los estafadores usan tácticas de miedo para tentar a los destinatarios a hacer clic en enlaces en correos electrónicos o descargar contenido peligroso.

Con millones de usuarios repentinamente sin trabajo, muchas personas se han encontrado buscando desesperadamente nuevas oportunidades de trabajo o buscando ayuda financiera. Sin embargo, los usuarios deberían No baje la guardia mientras busca trabajo, ya que esto podría evitar ellos al notar los signos reveladores de phishing. De acuerdo a The Motley Fool, algunos correos electrónicos de phishing y mensajes de texto reclamar ofrecer oportunidades de trabajo desde el hogar, información sobre seguros de salud o Medicare, o préstamos u otras formas de ayuda financiera. De hecho, la Comisión Federal de Comunicaciones (FCC) informó que muchos estadounidenses han recibido textos del «Centro de atención financiera de la FCC» que ofrecen $ 30,000 en ayuda para aquellos que han sido despedidos o suspendidos recientemente. Si bien esto podría parecerar para ser una gracia salvadoraes una desaparición sigilosa a truco los usuarios ena darEn g sus credenciales

Actúa ahora para mantenerte protegido

Entonces, wsi eres trabajando desde casa, participando en la educación a distancia para completar cursos universitarioso online video chat con seres queridos, siempre habrá estafadores que buscan explotar su actividad en línea. Sin embargo, existen medidas proactivas que puede tomar para ayudar a garantizar su seguridad. Lo primero y más importante es usar software de seguridad integral. Si nunca ha sido blanco de una estafa de phishing, podría ser difícil imaginar el beneficio de instalar una solución de seguridad. Incluso podría estar convencido de que si no lo ha hecho si has sido atacado todavía, entonces no estarás en el futuro. Sin embargo, no hay temporada baja cuando se trata de seguridad. UNAs los estafadores continúan evolucionando sus técnicas, empleanCon la ayuda del computer software de seguridad actuará como una purple de seguridad adicional en caso de que un correo electrónico de phishing aparece en su bandeja de entrada.

Además del uso de un software package de seguridad integral, aquí hay algunos otros consejos para ayudar a proteger su seguridad en línea.

Ir directamente a la fuente

Sé escéptico de los correos electrónicos o mensajes de texto alegando ser de organizaciones con preguntas o con información que parece demasiado buena para ser verdad. En lugar de hacer clic en un enlace dentro del correo electrónico o texto, es mejor ir directamente al sitio website de la organización o ponerse en contacto con el servicio al cliente.

Tenga cuidado con los correos electrónicos que le piden que actúe

Si recibes un correo electrónico o texto pidiéndole que realice una determinada acción o descargue software package, no haga clic en nada dentro del mensaje. En cambio, vaya directamente al sitio world wide web de la organización. Esto evitará que descargues contenido malicioso de enlaces de phishing.

Pase el mouse sobre los enlaces para ver y verificar la URL

Si alguien te envía un mensaje con un enlace, desplace el cursor sobre el enlace sin hacer clic en él. Esto le permitirá ver una vista previa del enlace. Si la URL parece sospechosa, no interactúe con ella y elimine la mensaje en complete.

Manténgase actualizado

Para mantenerse actualizado sobre todas las cosas McAfee y además de las últimas amenazas de seguridad para consumidores y dispositivos móviles, siga @ @McAfee_Home en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Fb.





Enlace a la noticia authentic