Filtros antiphishing: ¿cómo evitar realmente la amenaza?

El phishing es una de las prácticas más peligrosas en la red. Se basa en estafas cibernéticas con las cuales se pretende adquirir información personal y confidencial. Pero, ¿qué filtros antiphishing nos pueden ayudar a no caer en la trampa?

LinkedIn no se escapa de las garras de estos delincuentes. Se hacen pasar por contactos de calidad para ti y tu empresa. Así que, debido a la creciente cantidad de phishing LinkedIn ha preparado algunos filtros antiphishing, que te harán la vida mucho  más fácil. 

✱✱✱Llevamos años ayudando a profesionales y a empresas a sacar el máximo partido de LinkedIn. ¿Quieres ser el próximo? Consulta aquí todo lo que podemos hacer por ti.✱✱✱

Formación en LinkedIn

Cómo averiguar si te están haciendo Phishing

En el caso del correo electrónico, no suele ser difícil localizar el fraude. Por norma general, estos correos mencionan en el título algo relacionado con algún tipo de trámite. Incluyen un enlace falso que redirecciona a la víctima a un sitio web fraudulento que imita una página web bancaria, en la que pueden llegar a verse incluso logos robados de la entidad. Es entonces cuando solicitan información de la cuenta del usuario de forma completamente ilegal para poder robarla.

¿Cómo salvarse de las estafas cibernéticas?

Los propios servicios de correo electrónico cuentan con filtros antiphishing particulares. Existen filtros por defecto contra el spam, que detectan de forma automática estos enlaces fraudulentos que figuran en los correos electrónicos. Pero no sólo en este tipo de servidores: también los navegadores están cada vez más preparados. Cuentan con las herramientas necesarias para saber cuándo un sitio web es seguro y cuándo no y nos avisa de ello antes de entrar en ciertas páginas. Todo para que seamos conscientes de que pueden suponer un riesgo para nosotros.

Pero estos filtros antiphishing recién mencionados no dejan de ser simples máquinas que basan su decisión en la consulta de bases de datos. En muchas ocasiones funcionan eficazmente y nos ayudan a estar seguros. Otras veces no será así, siempre habrá correos o páginas que se les escapen. Y si nosotros como usuarios no entendemos lo suficiente de informática, nos convertimos en un blanco más vulnerable. Y es que existen hackers indeseables que se aprovechan de nuestro desconocimiento creando falsos filtros antiphishing que son, en realidad, otro engaño más para beneficiarse de nuestra confianza.

La relación entre LinkedIn y el Phishing.

El caso que más nos ocupa es el de LinkedIn. Debido a la naturaleza de esta red es, desgraciadamente, muy habitual encontrarnos de vez en cuando con mensajes de usuarios de apariencia profesional que sólo parecen querer contactar inocentemente con nosotros por motivos puramente profesionales. En cambio pretenden aprovecharse de nosotros para obtener nuestros datos y traficar con ellos. En su momento, el equipo de Dell SecureWorks alertó en un informe de la existencia de un total de 25 falsos perfiles de LinkedIn que utilizaban técnicas de phishing para acceder de forma no autorizada a nuestros datos personales. Y lo más preocupante de esta noticia fue el saber que estos 25 perfiles estaban perfectamente construidos y detallados. Contaban con una estrategia estudiada al milímetro en la que se hacían pasar tanto por reclutadores como por empleados para que, al contactar con la víctima, ésta caiga en las redes de los estafadores con facilidad. Por ello, lo ideal es tener en LinkedIn una red de contactos de valor.

Revisión del perfil de LinkedIn

LinkedIn nos da las pautas para luchar contra el phishing.

LinkedIn es consciente de todo el mal que puede provocar estos perfiles falsos, por ello, LinkedIn cuenta en su sección de ayuda con algunas pautas a seguir para reconocer y denunciar a estos malhechores. Como la propia red indica, las características más comunes para detectar este tipo de correos fraudulentos son mensajes con mala ortografía. Te pedirán actuar de forma inmediata y que te soliciten abrir un documento adjunto para instalar alguna actualización de software. Además, LinkedIn decidió incluir un pie de seguridad en sus mensajes para que los usuarios pudiesen distinguirlos.

LinkedIn nos recomienda…

Pero no basta sólo con distinguir este tipo de correos falsos, sino también es conseguir evitar recibirlos. LinkedIn nos recomienda para ello no compartir información muy personal ni datos bancarios. Ser precavidos a la hora de enviarle información a un reclutador y de clickar en enlaces. En el caso de que hayamos clickado, tenemos que evitar introducir inmediatamente después nuestro nombre de usuario y contraseña. Cámbiala lo antes posible si ya has dado tus datos. En el caso de que tu información financiera se haya visto comprometida, siempre podrás ponerte en contacto con tu entidad para avisar del fraude. Ellos podrán ayudarte y vigilarán la actividad de tu tarjeta de crédito y movimientos bancarios.

Acaba con el phishing

Como vemos, siempre acabamos llegando a la misma conclusión, así que. ¿Cómo evitar, entonces, todo esto? ¿Cuáles son las páginas que se detectan como fraudulentas y resultan ser auténticas y seguras? ¿Cuáles son los mejores filtros antiphishing? La respuesta es muy sencilla: hay que tener mucho cuidado. Parece simple y lógico, pero no lo es tanto, pues mientras navegamos, en ocasiones bajamos la guardia. Y hay que estar siempre alerta y vigilar las páginas que visitamos. No abras enlaces que te envíen personas que no conoces de nada.

Para ir terminando…

Así que, si quieres compartir con nosotros alguna experiencia con el phishing para recomendarnos alguna solución, puedes escribir un comentario al respecto. Podremos ayudarnos mutuamente entre todo a detectar y acabar con estas prácticas. Y nunca lo olvides: los mejores filtros antiphishing son la precaución, la seguridad y una red de contactos de confianza.

Imagen de cabecera cortesía de Shutterstock.

About the Author:

avatar
Equipo de redactores de websa100. Estamos para ayudarte así que si te ha gustado este contenido podemos ayudarte con los de tu web o tu blog. Síguenos en @websa100, en Google+ o en Linkedin

Deje su comentario