Semalt Expert: Cómo superar a los profesionales de estafas de phishing

El phishing es un método de piratería que consiste en engañar a la víctima para que haga clic en un enlace dañino en particular. Por esta razón, existen numerosos investigadores y métodos para tratar el spam que recomiendan los sitios web. Por ejemplo, la mayoría de las personas saben que hacer clic en un botón o enlace de un correo electrónico incompleto puede conducir a un hack. Por mucho que esta información esté disponible, los hackers todavía parecen tener éxito en sus ataques en la misma medida. Por ejemplo, los piratas informáticos de Rusia obtuvieron el pirateo de Yahoo utilizando correos electrónicos que contienen malware. La violación de información del Comité Nacional Demócrata es el resultado de un script troyano presente en un panel de vista previa de una imagen. Las estafas de phishing de Gmail también se están volviendo comunes con cada día que pasa.

Lisa Mitchell, Gerente de Éxito del Cliente de Semalt , dijo que la mayoría de los ataques de phishing dependen de Malware en un archivo adjunto o enlace. El correo electrónico tiene que convencer a la víctima para que realice un procedimiento particular de llamado a la acción o haga clic en un enlace para que llegue al punto de piratería del sistema. Algunos de los métodos que utilizan estos piratas informáticos son las inyecciones SQL y las secuencias de comandos de sitios cruzados. Hay muchos casos en los que el fraude con tarjetas de crédito hace que muchas personas pierdan su dinero. El phishing también puede exponer la información de una persona a manos de hackers. Algunos de los ataques de phishing comunes a este respecto incluyen los casos en que las celebridades dan dinero a personas que amenazan con exponer sus fotos pirateadas.

No haga clic en elementos a ciegas

Piensa antes de hacer clic. Puede evitar la mayoría de los ataques de phishing evitando hacer clic en la mayoría de los correos electrónicos no deseados. Por ejemplo, algunos de estos correos electrónicos pueden contener virus que pueden comprometer la seguridad de su sistema informático. En otros casos, puede hacer clic en un enlace y confirmar que pertenece a una persona real. Como resultado, aumenta su vulnerabilidad a ataques futuros, así como a los ataques actuales. Algunos hackers emplean técnicas como colocar un botón para darse de baja en el mensaje de su correo electrónico. No hagas clic en este enlace. Este efecto solo confirma a los piratas informáticos que la dirección de correo electrónico es válida y puede ejecutar futuros ataques.

No descargue archivos adjuntos sin buscar su validez. Algunos proveedores de correo electrónico como Gmail tienen una medida de seguridad de escaneo en busca de troyanos y virus, que podrían estar presentes en los correos electrónicos. Estos correos electrónicos pueden abrir puertas para ataques de pirateo. Para los usuarios de Outlook, configure la vista previa de la imagen para que no sea predeterminada. Este estado es la configuración actual para el buzón de correo electrónico, pero puede ser diferente para algunos usuarios. Las vistas previas de imágenes pueden ejecutar algunos scripts de virus que pueden hackear los navegadores de los usuarios.

Solo fuentes legítimas

Asegúrese de que sus correos electrónicos provengan de una fuente legítima. Algunos de los dominios que engañan a las personas ya están marcados como spam. Como resultado, elimine sus correos electrónicos de la carpeta de correo no deseado lo más rápido posible. Además, debe considerar buscar posibles errores en la gramática del uso de logotipos de baja resolución. En algunos casos, los correos electrónicos de phishing no son originales y pueden presentar serias imperfecciones en la forma en que intentan parecerse a algunos correos electrónicos legítimos del sitio web. También es bueno asegurarse de que el proveedor de correo electrónico tenga un procedimiento de copia de seguridad sólido.

mass gmail