Si llegaste hasta aquí, seguro te interesa protegerte contra el fraude y los robos cibernéticos de información confidencial (tal como el 99.9% de las personas, ¿quizás?). El problema es que lo acumulado en miedo no es directamente proporcional al conocimiento del tema. Por eso, compartimos algunos consejos básicos para evitar caer en el phishing y el robo de tus datos personales. ¡Vamos a ello!
¡Por favor! Este es el consejo clave para evitar caer en ataques. Muchas veces es obvio dónde no deberías ingresar tus datos personales. Por ejemplo, en “promocionaxuresespecialparati.com”. Sin embargo, existen muchos trucos para engañar: los dominios de phishing usan el typosquatting, que es una forma de cybersquatting. ¿Esto qué es? Es simple: cambiar un carácter de manera subrepticia para que se confunda con una marca.
En el momento de analizar la URL, presta atención al HTTPS (que no es más que el famoso “candadito verde”): esto significa que la conexión y el intercambio de datos entre tú y el sitio son seguros y confidenciales, pero, ¡no significa que el sitio en sí sea seguro y confiable! Concretamente: un crimen aunque enmarcado entre muros y paredes, continúa siendo un crimen.
Algunos dominios gratuitos casi no tienen políticas de privacidad y seguridad bien instrumentadas. Esto permite que se pueda publicar cualquier cosa. Por esta razón, se debe prestar mucha atención a toda la URL y así evitar casos como este:
Es punto es muy importante a la hora de evitar el smishing, que es el phishing de la tecnología móvil. En pantallas más chicas, algunos navegadores como Safari sólo muestran el inicio de la URL; podrias pensar que estás en el sitio oficial si entrases en un sitio como el del ejemplo anterior. Otros navegadores móviles, como Google Chrome, muestran el dominio en la parte visible del campo de la URL, sea cual sea el subdominio o el resto del camino de la página a la derecha.
Desconfía —mucho, bastante y más aún— cuando aparezca la pantalla roja. Podrías querer probar tu valentía y hacer clic en “continuar de todos modos”, pero ten claro que ese aviso existe porque alguien denunció la página a través del Safebrowsing de Google (tú deberías hacer lo mismo cuando sea necesario).
Incluso es posible investigar cuáles son las páginas que están siendo especialmente monitoreadas por Google. El phishing en color rojo es apenas una parte, sin dudas: los nuevos ataques que la empresa norteamericana aún no ha viso, podrían golpearte. Es por eso que, repetimos, ¡siempre sigue los consejos que acabamos de darte!
Si estás interesado en la planificación de una protección diferenciada, presta mucha atención: Axur trabaja con la ayuda de robots para escanear la internet y eliminar cualquier tipo de phishing que pueda afectar la reputación de tu marca (y perjudicar a tus clientes). Nuestra solución para phishing puede ayudarte a eliminar muchos de los peligros de la internet.