Tres consejos prácticos que permiten a los fanáticos concentrarse en la final.
Tener cuidado con las imitaciones: muchos sitios web fraudulentos usarán un nombre de dominio similar a la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Para asegurarse de no entregar información bancaria a los estafadores, hay que prestar atención a las URL para verificar si hay algo inusual o sospechoso. Al tomarse un minuto para buscar signos reveladores de que un sitio web puede ser fraudulento, se puede determinar rápidamente su legitimidad.
Nunca compartir credenciales: el robo de credenciales es un objetivo común de los correos electrónicos de phishing. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en diferentes cuentas, por lo que es probable que robar las credenciales de una sola cuenta le dé a un atacante acceso a otras. No todos los ataques son directos tampoco. Algunos correos electrónicos de phishing contienen malware, como keyloggers (registradores de teclas) o troyanos, que están diseñados para monitorear cuando se ingresan contraseñas en la computadora. Nunca hay que decirle a nadie las contraseñas y, si un correo electrónico lo envía a una página de inicio de sesión, hay que visitar el sitio directamente e iniciar sesión desde allí para protegerse contra sitios de phishing similares.
Asegurar el dispositivo móvil: Ahora que la mayoría de las personas acceden a sus correos electrónicos desde sus teléfonos y que los hackers informáticos también envían mensajes de texto maliciosos, es importante que los dispositivos móviles también estén protegidos contra las amenazas más recientes. Una vez concedido el acceso, un ciberdelincuente puede robar una cantidad incalculable de información y una violación puede incluso poner en riesgo a los contactos conocidos de la víctima. Como resultado, es esencial hacer uso de soluciones preventivas de defensa contra amenazas móviles que protejan los dispositivos contra amenazas avanzadas.
¿Qué es el phishing?
El phishing es un tipo de ataque cibernético en el que actores malintencionados envían mensajes haciéndose pasar por una persona o empresa de confianza. Los mensajes de phishing están diseñados para manipular a un usuario para que realice una acción, como descargar un archivo malicioso, hacer clic en un enlace sospechoso o divulgar información confidencial. La entrega básica de un ataque de phishing es a través de SMS, correo electrónico, redes sociales u otros medios de comunicación electrónica.
En una campaña de phishing, los correos electrónicos que recibe el objetivo parecerán provenir de un contacto u organización conocida. Los atacantes a menudo crean sitios web falsos que se asemejan a una entidad confiable como el banco, el lugar de trabajo o la universidad del objetivo. A través de estos sitios, los atacantes intentan recopilar información privada, como nombres de usuario y contraseñas, o información de pago.
En este caso, muchas de las campañas recientes están relacionadas con la venta de entradas de última hora o el anuncio de la victoria de una apuesta deportiva. Estos mensajes o sitios web generalmente incluyen enlaces maliciosos que, una vez que se hace clic, implementan malware e infectan el dispositivo o solicitan detalles de inicio de sesión que los hackers informáticos pueden robar.
