¿Cómo puedo protegerme contra el phishing?
En el artículo anterior se definió el concepto de ingeniería social y se introdujo el concepto de phishing como una forma de engañar a los usuarios legítimos y de esa forma obtener información confidencial como números de tarjetas de crédito o débito con el fin de cometer fraude. Siga estos consejos prácticos para disminuir el riesgo de ser víctima de este tipo de ataque.
Verifique que el URL sea Legítimo.
URL son las siglas en inglés para Uniform Resource Locator (Localizador Uniforme de Recursos). Esta es la dirección web que aparece en la barra de los navegadores de Internet, como se muestra en la siguiente figura.
Cuando visite un sitio web para realizar transacciones bancarias o comerciales asegúrese de que el URL tenga las siguientes características:
- Digite directamente el URL en el navegador de Internet. No siga links de correos o páginas web, ya que estos links pueden llevarlo a páginas ilegítimas que son clones del sitio legítimo y de esta forma poder obtener la información confidencial.
- Debe empezar con https. El protocolo HTTPS permite transmitir los datos entre la PC del usuario y el servidor de Internet de forma encriptada. Esto garantiza que aunque un tercero intercepte la transmisión en Internet, no podrá entender su contenido.
- Asegúrese que no sea un sitio fraudulento disfrazado como un dominio válido dentro de un subdominio. Revise que el nombre del dominio sea el que usted espera (estos son las últimas dos palabras antes del primer "/" en un URL. Por ejemplo:
URL del sitio legítimo: https://www.mibancofavorito.com/
URL del sitio fraudulento: http://www.mibancofavorito.com.sitiofraudulento.com/
Dominio en el URL
Subdominio en el URL
- Revise que el sitio tenga un certificado de autenticidad vigente, y que el certificado esté emitido a nombre de la entidad que usted está visitando. La siguiente figura muestra un certificado válido de una entidad financiera costarricense.
Utilice Filtros Anti-Phising
Los navegadores más populares como Microsoft Internet Explorer 7 y Mozilla Firefox 3 traen incorporado la opción de revisar si el sitio visitado es legítimo o es fraudulento. Adicionalmente, puede utilizar los filtros incorporados en paquetes de seguridad de internet, tal como el Phishing Protection de Norton 360 o el SiteAdvisor de McAfee.
Conclusión
Recuerde que la primera herramienta para protegerse en la red son las buenas prácticas. El usuario que accede Internet debe estar educado para saber identificar las trampas que los estafadores utilizan. Si tiene alguna duda acerca de un correo que le haya llegado o un sitio web que piensa visitar, puede empezar por buscar información sobre ese correo o sitio en los buscadores más populares. Si la duda persiste, puede comunicarse con nosotros al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y con gusto haremos todo lo psobiel para guiarle.