Digital Fraud, Data Leakage

Phishing: cómo identificar el fraude y prevenir ataques

Por André Luiz Rodrigues en julio 24, 2019
COMPARTIR

Si llegaste hasta aquí, seguro te interesa protegerte contra el fraude y los robos cibernéticos de información confidencial (tal como el 99.9% de las personas, ¿quizás?). El problema es que lo acumulado en miedo no es directamente proporcional al conocimiento del tema. Por eso, compartimos algunos consejos básicos para evitar caer en el phishing y el robo de tus datos personales. ¡Vamos a ello! 

 

Evita hacer clic en todo lo que recibas

  • Cuando te contacten via SMS, correo electrónico, mensajería instantánea, etc. , ¡abre bien los ojos! Por ejemplo: un SMS de tu banco que pide actualizaciones de datos personales amerita que pares, pienses y te comuniques con los canales oficiales del banco. Los correos electrónicos deben tratarse de la misma manera. ¡Siempre verifica el remitente y asegúrate de que provenga de una fuente confiable!

  • Ten mucho cuidado con las URL abreviadas: bit.ly y goo.gl pueden ser muy útiles, pero también pueden ser malignas. Debes prestar atención al link completo. Por eso, nuestra principal sugerencia es:

 

¡MIRA BIEN LA URL!

¡Por favor! Este es el consejo clave para evitar caer en ataques. Muchas veces es obvio dónde no deberías ingresar tus datos personales. Por ejemplo, en “promocionaxuresespecialparati.com”. Sin embargo, existen muchos trucos para engañar: los dominios de phishing usan el typosquatting, que es una forma de cybersquatting. ¿Esto qué es? Es simple: cambiar un carácter de manera subrepticia para que se confunda con una marca. 

IMG-BLOGUn caso de typosquatting en “tu marca”. No entrarías, ¿verdad?


En el momento de analizar la URL, presta atención al HTTPS (que no es más que el famoso “candadito verde”): esto significa que la conexión y el intercambio de datos entre tú y el sitio son seguros y confidenciales, pero, ¡no significa que el sitio en sí sea seguro y confiable! Concretamente: un crimen aunque enmarcado entre muros y paredes, continúa siendo un crimen. 

 

¡Ten cuidado con los subdominios!

Algunos dominios gratuitos casi no tienen políticas de privacidad y seguridad bien instrumentadas. Esto permite que se pueda publicar cualquier cosa. Por esta razón, se debe prestar mucha atención a toda la URL y así evitar casos como este: 

Captura de pantalla 2024-04-04 a la(s) 6.33.23 p. m.Presta atención: el verdadero dominio aquí es “dominiogratuito.com”, ¿lo viste?


Es punto es muy importante a la hora de evitar el smishing, que es el phishing de la tecnología móvil. En pantallas más chicas, algunos navegadores como Safari sólo muestran el inicio de la URL; podrias pensar que estás en el sitio oficial si entrases en un sitio como el del ejemplo anterior. Otros navegadores móviles, como Google Chrome, muestran el dominio en la parte visible del campo de la URL, sea cual sea el subdominio o el resto del camino de la página a la derecha.

 

Cuando estés en una página de e-commerce...

  • desconfía del valor del producto y/o de las condiciones de pago. Los ataques de phishing están a la “pesca” de quienes andan tras eso precios apetecibles, que en realidad pueden ser sólo un sueño.

  • busca más productos. En general, los defraudadores no tienen mucha paciencia para crear un sitio elaborado. Se podría decir que 8 productos disponibles en un sitio fraudulento es una cantidad grande para este tipo de estafas. Incluso, el resto de los links de la página generalmente no estarán funcionando o te rediccionarán a la página oficial.


Pero, ¿y esa pantalla roja de Google?


Desconfía —mucho, bastante y más aún— cuando aparezca la pantalla roja. Podrías querer probar tu valentía y hacer clic en “continuar de todos modos”, pero ten claro que ese aviso existe porque alguien denunció la página a través del Safebrowsing de Google (tú deberías hacer lo mismo cuando sea necesario). 

Incluso es posible investigar cuáles son las páginas que están siendo especialmente monitoreadas por Google. El phishing en color rojo es apenas una parte, sin dudas: los nuevos ataques que la empresa norteamericana aún no ha viso, podrían golpearte. Es por eso que, repetimos, ¡siempre sigue los consejos que acabamos de darte! 

 

Si estás interesado en la planificación de una protección diferenciada, presta mucha atención: Axur trabaja con la ayuda de robots para escanear la internet y eliminar cualquier tipo de phishing que pueda afectar la reputación de tu marca (y perjudicar a tus clientes). Nuestra solución para phishing puede ayudarte a eliminar muchos de los peligros de la internet.
image

Identificamos y eliminamos riesgos digitales. Entiende cómo.

OBTNER UNA DEMO
LP guia
DESCARGUE

No pierdas las novedades del blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz Rodrigues

Periodista y Content Creator de Axur, responsable por el Deep Space y actividades de prensa. Por aquí, también ya he analizado muchos datos y estafas como miembro del equipo de Brand Protection. Resumen: trabajar con tecnología, información y conocimiento en conjunto es uno de mis más grandes amores!

Artículos relacionados

Axur como Sponsor en Ekoparty - Argentina
octubre 27, 2023
Axur como Sponsor en Cyber Security World - Madrid Tech
octubre 24, 2023
Axur en MTICs Bank & Government Panamá
octubre 19, 2023
La reputación y la confianza toman tiempo en construirse, a su vez, los fraudes y las estafas ponen en riesgo todo este duro trabajo. Por eso, en Axur nos dedicamos a vigilar la internet en busca de riesgos digitales que puedan afectar negativamente a la imagen de su marca.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contacto@axur.com
© Axur. Experiencias digitales más seguras. Todos los derechos reservados.