1. Manténgase Informado Sobre las Técnicas de Phishing – se están desarrollando nuevas estafas de phishing todo el tiempo. Sin estar al tanto de estas nuevas técnicas de phishing, podría caer inadvertidamente presa de una. Mantén los ojos bien abiertos para recibir noticias sobre nuevas estafas de phishing. Al averiguar sobre ellos lo antes posible, tendrá un riesgo mucho menor de ser atrapado por uno. Para los administradores de TI, se recomienda encarecidamente la formación continua de concienciación sobre la seguridad y el phishing simulado para todos los usuarios a fin de mantener la seguridad en la mente de toda la organización.
2. ¡Piensa Antes De Hacer Clic! – Está bien hacer clic en enlaces cuando estás en sitios de confianza. Sin embargo, hacer clic en enlaces que aparecen en correos electrónicos aleatorios y mensajes instantáneos no es un movimiento tan inteligente. Coloca el cursor sobre los enlaces de los que no estés seguro antes de hacer clic en ellos. ¿Llevan a donde se supone que deben llevar? Un correo electrónico de phishing puede afirmar que proviene de una empresa legítima y cuando hace clic en el enlace al sitio web, puede verse exactamente igual que el sitio web real. El correo electrónico puede pedirle que complete la información, pero es posible que el correo electrónico no contenga su nombre. La mayoría de los correos electrónicos de phishing comenzarán con «Estimado Cliente», por lo que debe estar alerta cuando se encuentre con estos correos electrónicos. En caso de duda, vaya directamente a la fuente en lugar de hacer clic en un enlace potencialmente peligroso.
3. Instale una barra de herramientas Anti-Phishing: los navegadores de Internet más populares se pueden personalizar con barras de herramientas anti-phishing. Estas barras de herramientas ejecutan comprobaciones rápidas en los sitios que está visitando y los comparan con listas de sitios de phishing conocidos. Si te encuentras con un sitio malicioso, la barra de herramientas te alertará al respecto. Esta es solo una capa más de protección contra las estafas de phishing, y es completamente gratuita.
4. Verificar la seguridad de un Sitio – es natural tener un poco de cautela al proporcionar información financiera confidencial en línea. Sin embargo, mientras esté en un sitio web seguro, no debería tener ningún problema. Antes de enviar cualquier información, asegúrese de que la URL del sitio comience con «https» y que haya un icono de candado cerrado cerca de la barra de direcciones. Compruebe también el certificado de seguridad del sitio. Si recibe un mensaje que indica que un determinado sitio web puede contener archivos maliciosos, no abra el sitio web. Nunca descargue archivos de correos electrónicos o sitios web sospechosos. Incluso los motores de búsqueda pueden mostrar ciertos enlaces que pueden llevar a los usuarios a una página web de phishing que ofrece productos de bajo costo. Si el usuario realiza compras en un sitio web de este tipo, los ciberdelincuentes accederán a los datos de la tarjeta de crédito.
5. Revise sus Cuentas en línea con regularidad – si no visita una cuenta en línea durante un tiempo, alguien podría estar disfrutando de ella. Incluso si técnicamente no es necesario, consulte con cada una de sus cuentas en línea de forma regular. Adquiera el hábito de cambiar sus contraseñas regularmente también. Para evitar el phishing bancario y las estafas de phishing de tarjetas de crédito, debe revisar personalmente sus estados de cuenta con regularidad. Obtenga estados de cuenta mensuales de sus cuentas financieras y verifique cuidadosamente todas y cada una de las entradas para asegurarse de que no se hayan realizado transacciones fraudulentas sin su conocimiento.
6. Mantenga su Navegador actualizado: se lanzan parches de seguridad para navegadores populares todo el tiempo. Se lanzan en respuesta a las lagunas de seguridad que los phishers y otros hackers inevitablemente descubren y explotan. Si normalmente ignora los mensajes sobre la actualización de los navegadores, deténgase. En el momento en que una actualización esté disponible, descárguela e instálela.
7. Use Firewalls: los firewalls de alta calidad actúan como buffers entre usted, su computadora y los intrusos externos. Debe usar dos tipos diferentes: un firewall de escritorio y un firewall de red. La primera opción es un tipo de software, y la segunda opción es un tipo de hardware. Cuando se usan juntos, reducen drásticamente las probabilidades de que piratas informáticos y phishers se infiltren en su computadora o red.
8. Tenga cuidado con las ventanas emergentes: las ventanas emergentes a menudo se disfrazan como componentes legítimos de un sitio web. Sin embargo, con demasiada frecuencia son intentos de phishing. Muchos navegadores populares le permiten bloquear ventanas emergentes; puede permitírselas caso por caso. Si uno logra escabullirse, no haga clic en el botón «cancelar»; estos botones a menudo conducen a sitios de phishing. En su lugar, haga clic en la pequeña «x» en la esquina superior de la ventana.
9. Nunca proporcione Información Personal: Como regla general, nunca debe compartir información personal o financiera confidencial a través de Internet. Esta regla se remonta a los días de América en línea, cuando los usuarios tenían que ser advertidos constantemente debido al éxito de las primeras estafas de phishing. En caso de duda, visite el sitio web principal de la empresa en cuestión, obtenga su número y llámelos. La mayoría de los correos electrónicos de phishing lo dirigirán a páginas donde se requieren entradas para información financiera o personal. Un usuario de Internet nunca debe hacer entradas confidenciales a través de los enlaces proporcionados en los correos electrónicos. Nunca envíes un correo electrónico con información confidencial a nadie. Haga que sea un hábito verificar la dirección del sitio web. Un sitio web seguro siempre comienza con «https».
10. Use software Antivirus: Hay muchas razones para usar software antivirus. Las firmas especiales que se incluyen con el software antivirus protegen contra soluciones y lagunas tecnológicas conocidas. Solo asegúrese de mantener su software actualizado. Se agregan nuevas definiciones todo el tiempo porque también se están inventando nuevas estafas todo el tiempo. Los ajustes de antispyware y firewall deben usarse para evitar ataques de phishing y los usuarios deben actualizar los programas regularmente. La protección de firewall impide el acceso a archivos maliciosos al bloquear los ataques. El software antivirus escanea cada archivo que llega a través de Internet a su computadora. Ayuda a prevenir daños en su sistema.
No tienes que vivir con miedo a las estafas de phishing. Al tener en cuenta los consejos anteriores, debería poder disfrutar de una experiencia en línea sin preocupaciones.
Recuerde que no hay una forma única a prueba de tontos de evitar ataques de phishing,