5 trucos para evitar el Phishing y que te roben

De todos los ataques informáticos que podemos sufrir en la red, sin duda el Phishing es uno de los más peligrosos. Los ciberdelincuentes tienen como objetivo robar nuestras contraseñas por este medio. Pueden lanzar un ataque a través de SMS o correo electrónico, principalmente. En este artículo vamos a dar 5 trucos para estar protegidos al máximo y evitar que puedan comprometer nuestra seguridad y privacidad a través de esta estrategia.

Consejos para evitar ataques Phishing

La mejor manera de evitar un ataque informático es conocer realmente cómo funciona. El Phishing es una estrategia por la que un pirata informático lanza un cebo para que la víctima haga clic e inicie sesión. Suele ser algo que simule ser legítimo, como podría ser una página web de un banco. Sin embargo, realmente estamos enviando la información a un servidor controlado por los atacantes.

Observar

El primer consejo para evitar un ataque Phishing es observar. Cuando recibas un SMS o un correo electrónico, debes mirar muy bien el contenido. Observa el aspecto del mensaje, el link (suelen utilizar enlaces acortados o sitios HTTP), así como la información que están mandando, que normalmente va a ser una alerta.

Simplemente con mirar muy bien ese mensaje podemos darnos cuenta de que se trata de un fraude. Nuestro banco, la red social que intentan suplantar o cualquier otra plataforma, nunca van a solicitar que pongamos la contraseña por un mensaje o nos van a alertar de un problema y pedirnos que iniciemos sesión. Siempre puedes identificar una web Phishing.

Iniciar sesión solo en apps o webs directamente

Por supuesto, otro punto clave es que solo debes iniciar sesión en aplicaciones o páginas web directamente. Si por ejemplo necesitas entrar en la cuenta bancaria para solucionar un supuesto problema que te han informado por e-mail o SMS, no entres nunca desde el enlace que adjuntan. Lo que debes hacer es entrar en la aplicación o en la web.

De esta forma te aseguras de que tus datos van a estar protegidos. Vas a iniciar sesión a través de medios fiables, sin exponer esa información. Si lo envías desde un enlace que te ha llegado a través de un ataque Phishing, podrían robar tu contraseña en cuanto la envíes.

Habilitar la autenticación en dos pasos

Cada vez son más las plataformas que cuentan con la opción de utilizar la autenticación de factor múltiple o 2FA. ¿Qué significa esto? Para iniciar sesión vas a tener que poner algo más que la contraseña. Suele ser un código que llega por SMS o incluso utilizar una aplicación de autenticación en dos pasos para verificar la acción.

Si un atacante logra robar tu contraseña a través de un ataque Phishing, aun así necesitaría ese segundo paso para poder entrar. Por tanto, con la 2FA estás creando una capa extra de seguridad que viene muy bien.

Ingeniería social contra la autenticación de dos factores

No exponer datos

Esto es más bien de sentido común. Los piratas informáticos pueden lanzar ataques Phishing después de haber obtenido previamente tus datos personales. Pueden haber averiguado tu dirección de e-mail o tu número de teléfono. De esta forma crean un ataque más personalizado, donde pueden buscar la manera de estafarte.

Por ejemplo, nunca debes hacer pública tu dirección de correo en foros abiertos o a través de comentarios en páginas web. Tampoco debes publicar tu número de teléfono. Así estarás protegiendo tus datos personales.

Usar un buen antivirus

Un consejo más para prevenir ataques Phishing es usar un buen antivirus. Los ataques Phishing no solo pueden robar contraseñas, sino también colar algún tipo de malware. Si tenemos programas que nos ayuden a protegernos, evitaremos la entrada de muchas variedades de software malicioso.

Por tanto, ten en cuenta siempre la importancia de tener un buen antivirus instalado. Por ejemplo Windows Defender es buena opción, pero hay muchas más disponibles que puedes instalar en todo tipo de sistemas operativos.

¡Sé el primero en comentar!