Home

Reconocer el phishing

Reconocer el phishing

CONTENIDOS DEL MÓDULO

Este módulo explica el principio del phishing. Se explican los diferentes tipos de ataques. Se revisan algunas técnicas para identificarlos. Este módulo consiste en un diseño de movimiento de 3 minutos seguido de un test para validar las habilidades de los alumnos.

OBJETIVOS PEDAGÓGICOS

  • Conocer el principio del phishing

  • Familiarízate con las diferentes técnicas utilizadas por los hackers

  • Dar algunos ejemplos de ataques

En la técnica de phishing, un hacker intentará organizar un ataque masivo y enviar un correo electrónico a muchos mensajeros con la esperanza de extraer información y obtener ganancias.

Es imperativo desconfiar de todos los mensajes que le piden que haga clic en un enlace o que abra un archivo adjunto. En la mayoría de los casos, usted recibe un correo electrónico de un sitio de confianza, como por ejemplo un banco. Se le pide que haga clic en un enlace y luego se le dirige a una copia perfecta del sitio de confianza. A continuación, se le pide que introduzca su nombre de usuario y contraseña: el objetivo es recuperar su información y hacerse pasar por usted en el sitio en cuestión.

Hay formas de identificar este tipo de ataque:

  • Comprueba que este correo electrónico está dirigido a ti. A menudo son bastante impersonales o imprecisos.

  • Por lo general, el mensaje no evoca ningún recuerdo sino más bien preguntas.

  • Comprueba que conoces el remitente o la dirección que usan para contactarte.

  • Tengan cuidado con la ortografía y los errores de escritura. A menudo este tipo de mensaje tiene un nivel de lenguaje incorrecto o anormal para la organización o la persona que lo envía.

  • Comprueba el destino del enlace arrastrando el ratón sobre él sin hacer clic. La dirección de destino suele ser alterada, como "banko.net".

  • Si la dirección URL dice "https", significa que el sitio es seguro.

En resumen, tenga cuidado con las peticiones anormales.

El "phishing" se ha desarrollado considerablemente en los últimos años y el nivel de calidad de los ataques aumenta constantemente, por lo que la precaución es una regla esencial para evitar estos ataques.