Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión

Password Spoofing también conocido como spoofing de inicio de sesión es una de las prácticas más comunes utilizadas por los atacantes para robar tu contraseña. Spoofing es un ataque en el que los invasores falsifican con éxito la página de inicio de sesión de cualquier sitio web y lo convencen de que entregue sus contraseñas sin sospechar nada. Estas páginas de inicio de sesión falsas parecen legítimas y válidas y, por lo tanto, los usuarios comparten sin querer sus credenciales de inicio de sesión. Una vez que ingrese sus datos en la página falsificada, el atacante la tiene.

Puede obtener estas páginas web falsificadas a través de una ventana emergente o por correo electrónico también. Las páginas web falsificadas son tan similares a la página web original que pueden engañar a cualquiera. El tráfico entre su navegador web y la página falsificada se envía mediante los spoofers que les ayudan a recopilar sus datos personales, como números de contacto, números de cuenta, números CC y la contraseña.

Hoy en día, la suplantación es muy común y se puede hacer cualquiera que tenga control sobre la configuración de su red. Puede simplemente crear una página falsificada de cualquier sitio web modificando las configuraciones DNS, redirigiéndolo allí y obteniendo sus contraseñas.

Cómo evitar la falsificación de contraseñas

Por lo tanto, no importa qué tan fuerte sea su contraseña, la falsificación de contraseñas puede convencer tu para compartir lo mismo Entonces, ¿qué podemos hacer para evitar estos ataques falsos y guardar nuestros datos de estos spoofers?

1. Lo primero y más importante es evitar el uso de conexiones WiFi públicas al azar, específicamente las conexiones gratuitas a Internet en las estaciones de tren y aeropuertos. Conéctese solo a las redes en las que confía. Recuerde que los atacantes pueden configurar un punto de acceso y nombrarlo como Wifi gratuito para seducirlo y luego planear tales ataques falsos para robar sus datos confidenciales.
2. En segundo lugar, es muy importante reconocer las falsificaciones. Las parodias por correo electrónico son bastante fáciles de reconocer si estás atento. Cualquier correo electrónico sospechoso que solicite sus credenciales de inicio de sesión puede ser una parodia porque ningún sitio web legítimo le preguntará su nombre de usuario y contraseñas por correo electrónico. Por lo tanto, no respondas a ninguno de esos correos electrónicos sospechosos. Nunca comparta sus contraseñas con nadie.
3. Habilite la función Mejorada de suplantación de identidad en Windows 10.
4. Tome en serio las advertencias del navegador. Si su navegador web le está dando un error de advertencia sobre los certificados no válidos de un sitio web en particular, no visite ese sitio web. Recuerde que los sitios web legítimos tienen todos sus certificados muy bien configurados.
5. Por último, lo que puede hacer es estar atentos a cualquier comportamiento extraño. Use ` contraseña olvidada ` en caso de que tenga alguna dificultad para iniciar sesión en su cuenta.

Por lo tanto, básicamente, tener cuidado es la mejor opción para evitar los ataques falsos, pero hay otra manera simple que puede ayuda a mantenerse a salvo.

• Evite usar las mismas contraseñas para cuentas diferentes.
• Cree siempre una contraseña segura.
• Use un buen software antivirus en su PC.
• Nunca haga clic en ningún enlace sospechoso que llegue en tu correo electrónico.

¡Mantente seguro! ¡Manténgase alerta!

Lea el siguiente : ¿Qué es Email Spoofing y cómo protegerse y mantenerse a salvo.