El phishing y otros ataques de ingeniería social son formas de manipular a las víctimas mediante el uso de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos que parecen legítimos. Estos ataques pueden tener consecuencias graves, como el robo de identidad, el fraude bancario o el acceso no autorizado a datos confidenciales.

Para evitar caer en estas trampas, te recomiendo que sigas estos consejos:

  • No abras todos tus correos electrónicos. Solo los de aquellos remitentes que te sean familiares. Si recibes un correo electrónico sospechoso, verifica la dirección del remitente, el asunto, el contenido y los enlaces antes de hacer clic en ellos. Si tienes dudas, no respondas ni proporciones ninguna información.
  • Identifica dónde te va a llevar una URL antes de hacer clic en ella. Puedes pasar el cursor sobre el enlace para ver la dirección real o usar un servicio como VirusTotal para analizar la URL y detectar posibles amenazas.
  • Verifica la seguridad de la web. Comprueba que la web de destino cuenta con un Certificado SSL y que la URL comience por «HTTPS» y no por HTTP. Esto indica que la conexión es segura y que los datos que envíes estarán cifrados.
  • No proporciones información personal o financiera a través de Internet, a menos que estés seguro de la identidad y la legitimidad del destinatario. Nunca reveles tus contraseñas, números de tarjeta, códigos PIN o datos bancarios a nadie que te los solicite por correo electrónico, mensaje de texto o llamada telefónica.
  • Usa contraseñas seguras y únicas para cada cuenta o servicio que utilices. No reutilices las mismas contraseñas ni las compartas con nadie. Cambia tus contraseñas periódicamente y utiliza un gestor de contraseñas para almacenarlas de forma segura.
  • Activa la autenticación de dos factores siempre que sea posible. Esta medida añade una capa extra de seguridad al requerir un código o un dispositivo adicional para acceder a tu cuenta, además de tu contraseña. Así, aunque alguien consiga tu contraseña, no podrá entrar en tu cuenta sin el segundo factor.
  • Sé creativo en tus preguntas de seguridad. Las preguntas de seguridad adicionales que te hacen las páginas web deberían representar otra línea de defensa, pero resulta que estas preguntas son fáciles de adivinar o descubrir (P. Ej. tu lugar de nacimiento). Usa respuestas que solo tú sepas o inventa respuestas falsas que puedas recordar fácilmente.

Espero que estos consejos te sean útiles y te ayuden a evitar el phishing y otros ataques de ingeniería social. Recuerda que la mejor defensa es la prevención y el sentido común. Si algo te parece sospechoso, no confíes ni hagas clic.

Deja un comentario