Mi participación tendrá una dinámica particular y es que no me pondré muy técnico, quiero que la información que voy a administrar sea lo más sencilla de digerir posible, ahora sí vamos a ello:
¿Que es el phishing y con que se come?
El phishing como en la mayoría de fuentes de información nos dice que consiste en la práctica de robo de información mediante suplantación de indentidad, ¿A cuánto de nosotros nos ha llegado un email diciendo que nuestra cuenta está en riesgo, o que nos ganamos $1000 en Paypal y que solo debemos iniciar sesión en el link que está adjunto al correo? A muchos de nosotros, entonces que pasa? Que básicamente ese sitio y ese email fueron enviados por un hacker o una organización que se dedica a eso con el fin de tener nuestras credenciales (usuario, contraseña, información sensible, tarjetas de crédito) ¿Bastante curioso no? A raíz de esto se nos generan las siguientes incógnitas
1 Ese hacker me conocerá para tener mi correo electrónico o mi número de teléfono, quien será?🤔
2 Cómo puedo saber si el correo es cierto o no
Bueno Diego está acá para resolver sus dudas 😉
Vamos con la primera incógnita
Ese hacker me conocerá para tener mi correo electrónico o mi número de teléfono, quien será?🤔
No todos nuestros conocidos conocen sobre seguridad informática, existen diferentes casos en dónde un hacker mediante diversos métodos (incluído el phishing) puede acceder a cuentas en dónde te tengan registrado, así el phishing se esparce, así que el 99,5% de las veces no es alguien que te conozca intentando hacerte mal, si no más bien una cadena de víctimas de hacking.
Cómo puedo saber si el correo es cierto o no?
Esto es más sencillo de lo que creemos, y aquí los dominios (nombre de la página y remitente) serán nuestros amigos, aquí les dejaré unos ejemplos de mis propios correos
Un correo que básicamente dice que mi cuenta de Netflix no está procesando el pago de mi cuenta bancaria, pero cuando voy al remitente del correo electrónico me encuentro ésto
Aquí explico bien lo del dominio: cuando Netflix (o cualquier otra compañía te envía un correo, TODAS sus direcciones de correo tienen el nombre de la empresa después del @, aquí un ejemplo de un correo de verdad de Netflix.
Cómo se puede ver el correo del remitente tiene el dominio Netflix después del @, entonces es fácil deducir que es de Netflix, esto aplica para todo, facebook, Instagram, Paypal, Amazon, Apple, google y cualquier otro servicio que se comunique mediante correo electrónico con ustedes, esto es solo un ejemplo práctico con el material que tenía a la mano.
Con esto terminamos la sección de phishing mediante correos electrónicos, cabe destacar que no solo existe phishing intentando suplantar grandes empresas pero básicamente cualquier sitio en dónde tengas credenciales
- Ahora bien, si piensas que por no usar mucho los correos electrónicos estás a salvo, pues lamento decirte que no es el caso, el phishing se puede practicar por WhatsApp, Facebook, Facebook Messenger o cualquier aplicación de mensajería, el año pasado (2020) surgió una marea de phishing que todavía se está practicando por WhatsApp en dónde con una cuenta de negocios te mandaban un mensaje diciendo que era el equipo de WhatsApp y tú cuenta estaba en riesgo "que por favor le suministraras el código que llegaría a su teléfono de lo contrario su cuenta sería clausurada" bueno el procedimiento es, ellos piden el código para poder en su cuenta y hacer actividades fraudulentas, muchas personas fueron víctimas de esto el año pasado..
¿Pero entonces, como evito ésto?
Realmente es fácil, las grandes empresas no se comunican con nosotros mediante chats, ni necesitan que les demos ninguna información, y si algún link está adjunto, se aplica lo que he explicado del dominio con antelación.
por lo general es solo tener en cuenta de que tus credenciales son muy valiosas y ninguna persona aparte de ti debe tenerlas, ni siquiera los dueños de los servicios a donde estamos inscritos, es nuestra privacidad y nuestras cuentas, más nadie debe tener dicha información. Sin mucho más que añadir para no ponermos muy técnicos me despido, no sin antes agradecer por éste concurso e invitar a mis dos amigos @sampraise y @josemendoza a realizar esta lectura y participar en este concurso, suerte!!
Enlace del concurso: @risedaniel/concurso-criptotrending-1-evita-el-jakeo-de-tu-cuenta-con-phishing
Créditos: @risedaniel
todo el contenido escrito y puesto en este post es de mi autoría a excepción del enlace de concurso como tal. screenshots, escritura e ideas de éste post fueron diseñadas y plasmadas por mi