Prevenir el phishing
27 de julio, 2018

INAI publica recomendaciones para prevenir el ‘phishing’


El phishing se ha vuelto una de las principales prácticas a nivel mundial para obtener información confidencial de usuarios de internet y cometer ilícitos como la usurpación de identidad, el secuestro y la extorsión.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) señala que la práctica consiste en el envío de mensajes engañosos o en la clonación de portales oficiales de organizaciones, empresas, personajes públicos, entre otros.

“Existen dos modalidades, el phishing tradicional, que implica el envío de correos o mensajes engañosos de manera masiva, sin destinatario específico, y el phishing dirigido, que se refiere al envío de correos o mensajes personalizados”, detalla el INAI.

Para que lo usuarios de redes sociales protejan su privacidad y eviten ser víctimas del phishing, el INAI propone lo siguiente:

1. Verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad. Por ejemplo: “Protegerte a ti y a tu dispositivo contra sitios peligrosos” (Google Chrome), “Protege mi PC contra las descargas y los sitios malintencionados con el filtro Smart Screen” (Microsoft Edge) y “Bloqueo de contenido peligroso o engañoso” (Mozilla Firefox).

2. Desconfiar de las supuestas notificaciones de empresas proveedoras de servicios, instituciones bancarias u otras organizaciones, con mensajes genéricos como “Estimado usuario” o “Estimado cliente”, sin algún tipo de personalización.

3. Tener precaución con los mensajes de texto, correos electrónicos o notificaciones que recibas, toma en cuenta que, aunque el mensaje incluya cierta información personal, no es una prueba de que es genuino.

4. Evitar la descarga de los archivos adjuntos y dar clic en los enlaces de correos o mensajes no solicitados.

Te recomendamos Protégete al comprar por internet

5. Verificar los enlaces acotados con algún servicio en línea, por ejemplo: Unshorten o URL XRAY.

6. No ingresar a sitios web a través de enlaces que recibes por correo electrónico, servicios de mensajería o publicaciones en redes sociales. En su lugar, teclea la dirección directamente en el navegador.

7. Ser precavido con las solicitudes de amistad o agregar como contactos a personas desconocidas.

8. No proporcionar información personal, en especial financiera o bancaria, a través de correo electrónico, portales de Internet o llamadas telefónicas, sin la seguridad de que la persona o entidad que la solicita está autorizada para ello. Se recomienda hacer una llamada o enviar un correo electrónico directamente al banco o empresa con la que tengamos la relación y a nombre de quien se realiza el contacto, para verificar que el correo electrónico, llamada telefónica o la comunicación sean auténticos.

9. Revisa de manera periódica los movimientos de tus cuentas de servicios y bancarias en busca de anomalías.

10. Cambia tus contraseñas frecuentemente, si sospechas que has sufrido de phishing, cámbialas de inmediato.

Fuente: Homozapping

Comenta esto