¿Cuáles son los consejos de protección de phishing?

En estafas de phishing, el estafador usa un señuelo o cebo, a menudo en forma de correo electrónico, pero también posiblemente de otras maneras, para tratar de "atrapar" a una persona crédulo y engañarlo para que revele información personal. La información solicitada es a menudo un nombre de usuario y contraseña, un número de tarjeta de crédito o un número de seguro social, y la intención es generalmente robo de ganancias o identidad. Protección de phishing se refiere a los pasos que uno puede tomar para protegerse de las estafas de phishing.

La protección de phishing incluye ser consciente de las formas en que se puede lanzar un ataque de phishing. Además del correo electrónico, el phishing se puede intentar en un mensaje de texto, una publicación de red social, un enlace de sitio web, una sala de chat, un tablero de mensajes y falsificaciones en forma de anuncios de banner, sitios de búsqueda de empleo y barras de herramientas de navegador. También es importante ser consciente de lo que hay en el campo de dirección del navegador en dos cargos. Uno es verificar para https: // en lugar de http: // cuando se usa un sitio seguro. El otro es verificar el FAVicon Si usa el navegador Firefox®: el Favicon en sitios seguros es grande y verde como señal de que el sitio tiene un certificado SSL (capa de enchufes seguras) válidas, y esto se verifica haciendo clic en el Favicon. Además, los navegadores Firefox® y Microsoft® Internet Explorer® 8 están programados para alertar a los usuarios de sitios web potencialmente peligrosos y usar un símbolo de candado para designar sitios seguros.

Protección de phishing también incluye estrategias para manejar un correo electrónico sospechoso. Nunca se debe enviar información personal a través del correo electrónico sin protección, y ningún negocio destacado alguna vez solicitará información de esta manera. Además, uno no debe hacer clic en los enlaces de correo electrónico o completar los formularios de correo electrónico como regla general, especialmente cuando un correo electrónico lleva una amenaza implícita o explícita sobre lo que sucederá si no proporciona la información. Al recibir un correo electrónico sospechoso que pretende ser de un negocio, "S es una buena idea leer cuidadosamente para errores tipográficos, errores ortográficos y usos no estándar, cualquiera de los cuales puede avisarle a un intento de phishing, y ponerse en contacto con el supuesto remitente por teléfono como una forma de verificar la validez. Tenga en cuenta que Spear Phishing puede usar el nombre de un colega o persona de confianza dentro de una organización, así que no confíe en la indicación de "desde" para determinar si un correo electrónico es seguro.

Protección de spam, así como el software antivirus y antimalware también son enfoques útiles para la protección de phishing. Un firewall en la computadora y/o enrutador también es útil. Finalmente, informar los intentos de phishing a la organización que se estaba imitando y su ISP (proveedor de servicios de Internet) es una buena manera de ayudar a prevenir futuros ataques de phishing.