Cómo evitar, identificar y proteger tu información de ataques phishing

El phishing es un método que los ciberdelincuentes utilizan para engañarte y conseguir tu información personal relevante, como contraseñas, datos de tarjetas de crédito o números de cuentas bancarias.

¿En qué consiste?

Se trata de un envío masivo de correos electrónicos suplantando la identidad de organizaciones o instituciones públicas, dirigiéndote a un sitio web falso.

De dónde procede el phishing

Los mensajes de phishing parecen provenir de organizaciones legítimas como PayPal, UPS, una agencia gubernamental o su banco. Sin embargo, en realidad se trata de imitaciones. Los correos electrónicos solicitan amablemente que actualices, valides o confirmes la información de una cuenta, sugiriendo a menudo que hay un problema para dirigirte a una página web falsa y facilites información sobre tu cuenta.

Cómo eliminar el phishing

Aunque los señuelos de phishing no se pueden “eliminar”, sin duda se pueden detectar. Monitoriza tu sitio web y analiza  lo que debería y  lo que no debería estar allí. Si es posible, cambia los archivos principales de tu sitio web periódicamente.

Cómo evitar el phishing

• Mantén buenos hábitos y no respondas a enlaces en correos electrónicos no solicitados.
• No abras adjuntos de correos electrónicos no solicitados.
• Protege tus contraseñas y no las reveles a nadie.
• No proporciones información confidencial a nadie por teléfono, en persona o a través del correo electrónico.
• Comprueba la URL del sitio (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente (.com cuando debería ser .gov).
• Mantén actualizado tu navegador.

Fuente: avast.com