¿Qué es el “Phishing”?
“Phishing” es una forma de engaño mediante la cual los atacantes envían un mensaje (anzuelo) a una o varias personas, intentando convencerlas para que revelen sus datos personales. Usualmente, esta información es luego utilizada para realizar acciones fraudulentas, como transferencias de fondos de su cuenta bancaria, compras con sus tarjetas de crédito u otras acciones delictivas que pueden efectuarse mediante la utilización de esos datos.
Actualmente el modo de difusión más utilizado por los atacantes para realizar un ataque de
“phishing” es el correo electrónico. Estos correos suelen ser muy convincentes, y simulan haber sido enviados por una entidad conocida y confiable, con la cual la persona opera habitualmente, como por ejemplo un banco o una empresa que realice operaciones comerciales por Internet. En el mensaje se alegan diversos motivos, como problemas técnicos o la actualización o revisión de los datos de una cuenta, y a continuación se le solicita que ingrese a un sitio web para modificar o verificar sus datos personales: nombre completo, DNI, claves de acceso, etc.
Medidas de prevención para evitar ser víctima del “phishing”
- Si recibe un correo electrónico que le pide información personal o financiera, no responda. Si el mensaje lo invita a acceder a un sitio web a través de un enlace incluido en su contenido, no lo haga.
- No envíe información personal usando mensajes de correo electrónico.
- Verifique los indicadores de seguridad del sitio web en el cuál ingresará información
personal. - Mantenga actualizado el software de su PC.
- Revise sus resúmenes bancarios y de tarjeta de crédito tan pronto los reciba.
- No descargue ni abra archivos de fuentes no confiables.
- No conteste ningún mensaje que resulte sospechoso.
Fuente: www.arcert.gov.ar
1 comentario:
Yo personalmente no
Publicar un comentario