Evitando el phishing

PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.
Recomendación importante:
No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos.
Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.

Ejemplo de phishing – Contenido de un correo:
Asunto: Confirma tu cuenta de correo electrónicoEstimados usuarios de la cuenta. Le informamos que queremos mejorar nuestro
correo electrónico en un par de días a partir de ahora, y su cuenta debe ser reactivada para finalizar este proceso.
Para su activación debe acceder a su cuenta de nuevo haciendo clic en “Actualización de la cuenta”.

Actualización de la cuenta

La falta de datos de su cuenta de correo puede causar la pérdida de información importante de su buzón de correo o tener un acceso limitado a ella.

Gracias por utilizar nuestro correo.

¿Que es?
“Phishing” es una forma de engaño mediante la cual los atacantes envían un mensaje, por distintos medios (anzuelo), a una o varias personas, intentando convencerlas para que revelen sus datos personales. Es posible que luego, esa información sea utilizada para realizar acciones fraudulentas, como transferencias de fondos de su cuenta bancaria, robo de identidad, compras con sus tarjetas de crédito u otras acciones fraudulentas. En particular, una entidad bancaria nunca le pedirá que ingrese todos los dígitos de su tarjeta de coordenadas.
¿Cómo puedo prevenir ser víctima de phishing?
Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un ataque de “phishing” y de ser  posible, impedirlo:
  • Si recibe un correo electrónico que le pide información personal o financiera, no responda.
  • Si el mensaje del correo electrónico lo invita a acceder a un sitio Web a través de un enlace incluido  en su contenido, no lo haga.

Las organizaciones que trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no solicitan  información por medio del correo electrónico, ni telefónicamente, ni mediante mensajes SMS ni por fax.

  • Si le preocupa el estado de la cuenta que posee en la organización que dice haber enviado el correo, o que lo ha contactado, comuníquese directamente utilizando un número telefónico conocido  y provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de su último  resumen de cuenta. Alternativamente, puede ingresar en la página oficial de la organización, escribiendo usted mismo la dirección de Internet correspondiente en el navegador.
  • No envíe información personal usando mensajes de correo electrónico.
Más información:
Documento sobre phishing elaborado por ArCERT: PHISHINGLa Jefatura de Gabinete de Ministros ha publicado material en su

Fuente: ArCert

Share

This entry was posted in aprendizaje, concienciar, ing. social, phishing, seguridad, servicios web, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.