Sobre el phishing
¿Quién no recibió un correo electrónico que los lleva a visitar un sitio familiar donde se les exige que actualicen su información personal? El sitio necesita que confirme o actualice sus contraseñas, números de tarjetas de crédito, número de seguro social o incluso su cuenta bancaria. Te das cuenta del nombre comercial con el que has hecho negocios anteriormente. Por lo tanto, haga clic en el práctico enlace "llévame allí" y continúe para proporcionar toda la información que han solicitado. Lamentablemente, descubres mucho más tarde que el sitio es falso. Fue producido con el único objetivo de robar sus datos personales. Acabas de ser "phishing".
La suplantación de identidad (que suena como "pesca") se especifica como el acto de enviar un correo electrónico a un destinatario que afirma falsamente tener un negocio legítimo fundado. El objetivo del phisher es engañar al destinatario para que entregue sus datos privados y finalmente robar su identidad.
No es tan simple como piensas detectar un phishing por correo electrónico para obtener datos. A primera vista, el correo electrónico puede parecer que es de una compañía lícita. El campo "De" del correo electrónico puede tener la dirección .com de la compañía anotada en el correo electrónico. El enlace en el que se puede hacer clic incluso parece llevarlo al sitio de la compañía, cuando, de hecho, es un sitio falso creado para replicar el sitio lícito.
Muchos de estos individuos son criminales pro. Han pasado mucho tiempo en la producción de correos electrónicos que se ven de buena fe. Los usuarios deben revisar todos los correos electrónicos solicitando información personal con cautela. Al revisar su correo electrónico, recuerde que el remitente puede alterar fácilmente el "Desde campo". Si bien puede parecer que proviene de un .com con el que hace negocios, las apariencias pueden ser engañosas. Del mismo modo, tenga en cuenta que el phisher hará todo lo posible para que su correo electrónico se vea tan legítimo como sea posible. Incluso volverán a crear logotipos o imágenes del sitio web oficial para utilizarlos en sus correos electrónicos. Por último, les gusta incluir un enlace en el que se pueda hacer clic que el receptor puede seguir para actualizar fácilmente sus datos.
Una buena manera de verificar la autenticidad del enlace es señalar el enlace con el mouse. Luego, eche un vistazo a la pantalla inferior izquierda de su computadora. La dirección del sitio real a la que te dirigen se mostrará para que la veas. Es una forma muy rápida y sencilla de verificar si lo llevan a un sitio legítimo.
Por último, cumpla con la regla de oro. Nunca, nunca, haga clic en los enlaces dentro del texto del correo electrónico, y siempre borre el correo electrónico de una vez. Una vez que haya eliminado el correo electrónico, vacíe la caja de basura en sus cuentas de correo electrónico de la misma manera. Si realmente le preocupa que le falta un aviso crucial con respecto a una de sus cuentas, escriba la dirección web completa del sitio en su navegador. Al menos, entonces puede estar seguro de que, en realidad, lo dirigen al sitio verdadero y legítimo.