⚠️QUE es el PHISHING y CÓMO FUNCIONA⚠️ | Cómo evitar ataques de phishing

Cegamer

25 May 202204:48

Summary

TLDREl phishing es una técnica de cibercrimen ampliamente utilizada para obtener información confidencial, como contraseñas o números de tarjeta, mediante engaños. Los atacantes envían correos electrónicos fraudulentos, suplantando identidades de organizaciones confiables para robar datos sensibles. El video explica cómo detectar y prevenir ataques de phishing, ofreciendo recomendaciones como verificar el dominio del correo, no hacer clic en enlaces sospechosos y comprobar que las conexiones sean seguras. Además, se menciona que el phishing también se puede realizar mediante mensajes de texto y otros medios automatizados, destacando la importancia de estar alerta ante estas amenazas.

Takeaways

😀 El phishing es una técnica de cibercrimen utilizada para robar información confidencial, como contraseñas y datos bancarios.
😀 Los ataques de phishing son peligrosos porque no requieren muchos conocimientos técnicos para ser ejecutados.
😀 Un ataque común de phishing implica que un estafador se haga pasar por una entidad confiable, como un banco, para engañar a la víctima.
😀 En los correos de phishing, los atacantes envían mensajes que generan miedo o urgencia, como avisos de seguridad comprometida en cuentas.
😀 Es importante verificar el dominio del remitente de un correo electrónico, ya que los ciberdelincuentes suelen usar dominios falsificados o mal escritos.
😀 Para verificar la seguridad de tu cuenta, nunca sigas enlaces de correos electrónicos sospechosos. Accede directamente al sitio web oficial desde el navegador.
😀 Antes de ingresar cualquier dato en un sitio web, asegúrate de que la URL esté correctamente escrita y comience con 'https', lo que indica una conexión segura.
😀 Los estafadores también usan dominios similares al original para engañar a las víctimas, como ‘facebook.com’ con caracteres extraños.
😀 Si detectas enlaces mal escritos o con errores en el sitio web, es una señal clara de que se trata de un intento de phishing.
😀 Los ataques de phishing también pueden ocurrir por otros medios, como mensajes de texto o plataformas de mensajería, por lo que es importante estar alerta en todos los canales.
😀 La mejor manera de defenderse del phishing es no interactuar con enlaces sospechosos y verificar la autenticidad de la fuente a través de medios oficiales.

Q & A

¿Qué es el phishing?
-El phishing es un delito en el que los ciberdelincuentes engañan a las personas para que compartan información confidencial, como contraseñas o datos bancarios, utilizando métodos de ingeniería social.
¿Por qué el phishing es tan peligroso?
-El phishing es peligroso porque es una técnica fácil de realizar, no requiere muchos conocimientos técnicos y puede engañar incluso a usuarios atentos. Los atacantes pueden robar datos sensibles, como credenciales de cuentas bancarias o redes sociales.
¿Cómo suelen los atacantes llevar a cabo un ataque de phishing?
-Los atacantes suelen enviar un mensaje por correo electrónico que aparenta ser de una entidad confiable, como un banco, indicando que la seguridad de la cuenta ha sido comprometida y que se debe tomar acción, como hacer clic en un enlace.
¿Qué sucede cuando un usuario hace clic en un enlace de phishing?
-Cuando el usuario hace clic en un enlace de phishing, es dirigido a un sitio web falso que imita el legítimo. Allí, se le solicita ingresar sus credenciales, las cuales los atacantes pueden utilizar para robar dinero o realizar fraudes.
¿Qué deben revisar los usuarios al recibir un correo sospechoso?
-Los usuarios deben revisar el remitente del correo, verificando que el dominio sea legítimo y no sea sospechoso. Además, deben evitar hacer clic en enlaces y, en lugar de eso, acceder directamente a la cuenta a través del sitio web oficial.
¿Qué dominio de correo electrónico no debe ser utilizado por empresas serias?
-Las empresas serias, como Facebook o bancos, nunca usarían dominios como 'royemail.com' o 'blog.com'. Si se recibe un correo con estos dominios, es una clara señal de que puede ser un intento de phishing.
¿Cómo verificar si el enlace de un correo electrónico es legítimo?
-Los usuarios deben comprobar que el enlace comience con 'https' y que el sitio tenga un candado de seguridad en la barra de direcciones. Además, deben asegurarse de que el enlace coincida exactamente con el original y no contenga errores tipográficos.
¿Qué acción tomar si se encuentra un sitio web de phishing con 'http' en lugar de 'https'?
-Si un sitio web utiliza 'http' en lugar de 'https', es un indicio de que la conexión no es segura. En este caso, se debe abandonar el sitio inmediatamente.
¿Es el phishing solo una amenaza a través de correos electrónicos?
-No, el phishing también puede ocurrir a través de otros métodos como mensajes de texto o mensajería instantánea. En todos los casos, la estrategia básica de defensa es no hacer clic en enlaces sospechosos.
¿Cuál es la mejor forma de protegerse contra un ataque de phishing?
-La mejor forma de protegerse es ser cauteloso y verificar siempre la legitimidad de los correos electrónicos y enlaces. Además, es importante utilizar conexiones seguras (https), no hacer clic en enlaces desconocidos y verificar las cuentas directamente a través de su sitio web oficial.