Cómo prevenir estafas y phishing en una empresa
Tabla de contenido:
Estafas de phishing son aquellos que engañarlo para que brinde información personal mediante el uso de correos electrónicos, etc. Ya hemos visto lo que es phishing. En este artículo, daré algunos consejos sobre cómo evitar ataques y estafas de phishing.
Evitar ataques de phishing
Estos consejos para evitar estafas de phishing se basan en las recomendaciones de APWG (Anti-Phishing Working Group), una organización eso está tratando de unificar la respuesta global al Cibercrimen. La organización ofrece un foro para respondedores y gerentes de cibercrimen para:
- Analizar problemas de phishing y cibercrimen
- Considerar soluciones tecnológicas potenciales
- Acceder a recursos de logística de datos para aplicaciones de ciberseguridad y ciberdelincuencia forense
- Cultivar la universidad comunidad de investigación dedicada al delito cibernético y
- asesorar a organizaciones gubernamentales, industriales, de aplicación de la ley y de tratados sobre la naturaleza del delito cibernético
A continuación se incluyen algunas de las recomendaciones importantes de APWG sobre cómo evitar estafas de phishing.
No confíe Correos electrónicos que piden detalles personales
Aunque algunos correos electrónicos parecen originarios de su banco u otras instituciones financieras, no debe confiar en ellos. Dichos correos electrónicos solicitan una acción urgente: proporcionar su identificación, contraseña, tarjeta de débito o detalles de su tarjeta de crédito. No hay daño al hacer una llamada telefónica. Simplemente llame a la organización de la cual el correo electrónico parece proceder para determinar si realmente envía el correo electrónico.En caso de que necesite corregir algo, es mejor escribir la URL de la institución de forma manual que hacer clic en los enlaces del correo electrónico (razón explicada en la siguiente sección). Inicie sesión manualmente y realice cambios, solo después de confirmar con la institución que aparentemente le envió el correo electrónico.
Tenga en cuenta que ningún banco le enviará nunca un correo electrónico solicitándole detalles para mantenerse alejado cuando trate dichos correos electrónicos.
Don ` t Haga clic en Enlaces en correos electrónicos solicitando detalles personales
Puede parecer un correo electrónico de una de las organizaciones financieras en las que confía. Aún así, nunca haga clic en los enlaces del correo electrónico, ni siquiera para ver hacia dónde conduce el enlace. Siempre debe tomar algunas precauciones antes de hacer clic en cualquier enlace. Si desea saber hacia dónde va el enlace, coloque el puntero del mouse sobre el texto de anclaje. Puede ver el enlace en la parte inferior de su cliente de correo electrónico. Si no puede ver el enlace allí, cópielo y péguelo en el Bloc de notas.
Lo que sucede es que si se trata de un sitio web malicioso, puede descargar un código malicioso en el momento que ingresa en el sitio web. Incluso si su antivirus lo detecta y lo elimina, el código ya podría causarle daño, al replicarlo o al enviar una imagen de su disco duro.
En algunos casos, crean sitios web que se parecen exactamente al sitio web de su organización financiera. Pero puedes notar la diferencia cuando miras la URL. Por ejemplo, los enlaces de PayPal serían como //paypal.com/something mientras que el enlace de phishing sería //something.com/PayPal. En caso de duda, puede utilizar los servicios gratuitos de cualquiera de estos escáneres de URL para verificar la autenticidad de cualquier sitio web.
Enlaces de atención al cliente en correos electrónicos solicitando detalles
Algunos correos electrónicos pueden incluir enlaces de atención al cliente sitio web de la organización financiera. Del mismo modo, pueden incluir enlaces a políticas de privacidad o algo similar. Todos estos son elementos que intentan engañarte para que entregues tus datos. No se enamore de esos enlaces. Una vez más, ningún banco le pedirá detalles a través de un correo electrónico.
Mientras estamos aquí, le recomiendo que no proporcione información personal, incluso si alguien la llama. Con el aumento de los robos de identidad, las personas están utilizando ingeniería social para pescar datos que pertenecen a usted o alguien cercano y querido para usted. Cuando se trata del intercambio de información, hágalo en persona visitando la institución financiera correspondiente.
Asegúrese de que el proveedor utilice el sitio web seguro
Las compras en línea es la próxima gran cosa. Le permite ir de compras sin tener que salir de su casa. Para evitar las estafas de suplantación de identidad (phishing) que se producen con las compras en línea, asegúrese de que el sitio web que le pida información de la tarjeta de crédito / débito esté seguro. Hasta hace un tiempo, sabías que el sitio web es seguro cuando ves un ícono de candado en la barra de direcciones. En estos días, también pueden simular el ícono de candado. Para asegurarse de que se encuentra en un sitio seguro, haga doble clic en el icono de candado para ver el certificado de seguridad del sitio web. Acostúmbrese a ingresar manualmente la URL.
Para proteger aún más su navegador, puede usar las barras de herramientas de cualquier sistema de seguridad. Si está utilizando Internet Explorer, encienda el filtro SmartScreen para saber si un sitio web es un sitio de suplantación de identidad.
Usar los últimos navegadores
Si está utilizando un navegador más antiguo, es probable que las debilidades de estos navegadores ya han sido explotados. Si busca el último navegador, las compañías de software intentan seguir mejorando en el aspecto de seguridad. Recibe los parches más recientes cuando se encuentran vulnerabilidades. De nuevo, instale una barra de herramientas de seguridad para que pueda verificar los sitios web que está visitando con los sitios de phishing conocidos para alertarlo sobre posibles estafas.
APWG recomienda utilizar la última versión de Internet Explorer. También recomienda la barra de herramientas Earthlink gratuita para su uso con navegadores.
Manténgase atento a las declaraciones bancarias
Por último, pero no menos importante, siga revisando los estados de cuenta bancarios y las declaraciones de débito / crédito para asegurarse de que no haya irregularidades. Esto le ayuda a detectar errores que a veces pueden ser un caso de suplantación de identidad (phishing) y, por lo tanto, de robo de identidad.
Esto explica cómo evitar las estafas de suplantación de identidad (phishing). Si recibe un correo electrónico de phishing, también puede informarlo, reenviando el correo electrónico a [email protected].
Hablando de estafas, eche un vistazo a algunos de estos enlaces:
- Evite estafas en línea y saber cuándo confiar en un sitio web
- Evitar fraudes que utilizan fraudulentamente el nombre de Microsoft
- Evitar fraudes de engaño y rebufo
- Tenga cuidado con las estafas de ballenas
- Evite fraudes en las compras en línea y estafas de temporada de vacaciones
- Evite la pesca deportiva en Internet Estafas de ingeniería social.
Los analistas advierten de estafas de phishing después del colapso del banco
Los clientes que intentan reclamar depósitos de un banco islandés colapsado podrían estar en mayor riesgo de ser víctimas de phishing scams.
¿Qué es phishing y cómo identificar ataques de phishing?
Esta publicación aumentará su conocimiento de phishing ya que le indica cómo evitar los ataques de phishing y mantenerse a salvo en línea. También se discuten los tipos y características de los ataques de phishing.
Estafas de Microsoft: estafas de teléfono y correo electrónico que usan fraudulentamente Nombre de Microsoft
Identifique y evite estafas de Microsoft que usen fraudulentamente el nombre de Microsoft en el teléfono o Envíe un correo electrónico e infórmenos si se ha convertido en una víctima.