A la hora de navegar por internet, mientras buscamos nos informanos, nos divertimos, buscamos memes, miramos contenido o gestionamos nuestras finanzas y activos digitales nos exponemos con mayor facilidad al robo de datos e información sensible en internet
Para asegurar tus criptomonedas y datos personales, es fundamental saber cómo identificar y protegerse contra las diversas técnicas de ciberataque.
Qué es el phishing
Esta técnica funciona por suplantación de identidad, donde el ciberdelincuente se hace pasar por una persona o empresa conocida en la que se confía. El método más frecuente es a través del correo electrónico o cuentas en redes sociales.
Para ello, los ciberdelincuentes se crean correos electrónicos y dominios falsos que se asemejan a una fuente oficial, y se sirven del uso de un lenguaje urgente o amenazante (“hemos bloqueado tu cuenta”, “asegura tus fondos”) para confundir e intimidar, y de la inserción de enlaces dañinos en el mensaje para finalmente acceder a tu información personal
Según el informe de Proofpoint, el 89% de las empresas españolas ha sufrido un intento de ataque de phishing, de los cuales, en el 72% de estas empresas se realizó con éxito.
Consejos para identificar un ataque de phishing
Binance, compartió 7 consejos para identificar un ataque de phishing, y poder proteger así su cuenta y sus datos sensibles de estos correos electrónicos dañinos:
1. No hacer clic en enlaces sospechosos
No abrir enlaces sospechosos es uno de los principales consejos a tener en cuenta. Podrías instalar malware en tu dispositivo sin darte cuenta o terminar en un sitio falso diseñado para recopilar información sensible.
2. No compartir información personal
Nunca se debe compartir las credenciales únicas de usuario, números de teléfono, cuentas bancarias o claves privadas. En el momento que se comparta ya se está permitiendo a los ciberestafadores entrar en la cuenta con facilidad.
3. Prestar especial cuidado a regalos gratuitos, invitaciones y lenguajes urgentes
Los correos electrónicos de phishing a menudo crean un sentido de urgencia, miedo o curiosidad para manipular tus emociones y provocar una acción inmediata. Por ejemplo, pueden hacerte creer que has ganado un sorteo para que compartas información personal, o que haya habido un retiro inesperado de tu cuenta, lo que te lleva a “restablecer” tu contraseña, revelando en realidad tu contraseña a un estafador.
4. Habilitar la autenticación de dos factores (2FA)
Activar esta función puede dificultar que los ciber estafadores se apoderen de la cuenta. La 2FA requiere que los usuarios proporcionen un código o token adicional para acceder a su cuenta, lo que dificulta a los piratas informáticos el acceso no autorizado incluso si consiguen descifrar su contraseña.
5. Disponer de un código anti-phishing
Es recomendable que además se configure un código anti-phishing. Estos, incluyen una combinación de números y letras únicos, y están diseñados para ayudar a las empresas y usuarios a protegerse contra el phishing y mantener así la seguridad de todos sus datos. En este sentido, Binance dispone de una seguridad avanzada para poder crear un código anti-phishing único. Con la confianza de poder cambiarlo cuando se desee.
6. Verificación de correos electrónicos
Existen herramientas para detectar la verificación de correos electrónicos sospechosos, haciendo una primera búsqueda para poder así validarlo. Binance, en este caso cuenta con la herramienta , Binance Verify.
Esta herramienta permite introducir la dirección del remitente y comprobar si realmente procede de Binance o de una “Fuente no verificada”, en cuyo caso es probable que el mensaje tenga malas intenciones. Sin embargo, la dirección aún podría ser un correo electrónico falsificado incluso si pasa una verificación inicial. Los ciberdelincuentes en este sentido hacen que un correo electrónico parezca enviado desde una fuente confiable, por lo que siempre es aconsejable proceder con cautela
7. Ponerse en contacto con el soporte de la plataforma o exchange
Si se sospecha de ser víctima de un correo electrónico de phishing, es recomendable que esta se comunique directamente con el soporte de la plataforma o exchange. Este último método es el más infalible de todos. El equipo de seguridad siempre estará dispuesto a ayudar a verificar la autenticidad del correo electrónico.
Fuente: Crypto