Cómo detectar un ataque de phishing

Hay una lista de cosas que puedes hacer para determinar si estás siendo víctima de un ataque de phishing:

En tu computadora:

  1. Verifica que la URL de la página que visitas no esté disfrazada.
    Por ejemplo, la URL oficial de Facebook es https://facebook.com, no http://iniciodesesionfacebook.com ni http://mifacebook.com — cualquier URL que tenga alguna otra palabra aparte de la del nombre del sitio es falsa y debes evitarla.
  2. Verifica que la conexión al sitio en cuestión sea segura.
    Puedes hacer esto desde tu navegador, buscando, junto a la barra de la URL, un candado o la leyenda “Seguro”:
    SSL en Facebook.com
    SSL en Apple.com
  3. Navega utilizando Google. Es mucho más seguro navegar utilizando Google que entrar a URLs directamente, pues Google filtra aquellos sitios que tienen reportes o que no cumplen con los estándares de seguridad de la web. Así que, por ejemplo, si te llega un correo diciéndote que alguien quiso entrar a tu cuenta de Facebook con un enlace para restablecer tu contraseña, es mucho mejor buscar en Google “Facebook restablecer contraseña” o ir a https://facebook.com directamente que hacer clic en el enlace de tu correo. Aplica esta misma lógica para cualquier correo que te llegue solicitándote información personal.

En tu dispositivo móvil:

  1. No descargues aplicaciones de tiendas no oficiales.
    Tanto la App Store para iOS, como Google Play en Android, son bastante seguras en el sentido de que las aplicaciones pasan por un proceso de revisión antes de estar disponibles de forma pública a los usuarios de las plataformas.Si alguien te envía una aplicación a tu correo y te pide que la instales en tu dispositivo, es muy posible que esta aplicación tenga el objetivo de robar información.
  2. No ingreses tus contraseñas sin leer primero por qué se te está pidiendo.
    Si una aplicación de repente te muestra un mensaje pidiendo una contraseña para cualquier cosa que no sea un inicio de sesión, puedes dudar de la autenticidad de la petición.Por ejemplo, Facebook nunca te va a pedir tu contraseña de Facebook a menos que hayas cerrado sesión. Utiliza esta misma lógica con las demás aplicaciones que uses.
  3. No ingreses información bancaria en aplicaciones.Si una aplicación, como un juego, te ofrece que compres contenido dentro de la misma, dicha transacción debería de hacerse a través de Google Play (en Android) o la App Store (en iOS). Una aplicación nunca debería de pedirte información de tarjetas de crédito, pues es contra las reglas de las tiendas de aplicaciones de estas plataformas.

Estar al pendiente de que nuestros datos estén a salvo es una tarea de todos los días. Espero que este pequeño resumen te sirva para que en el futuro puedas estar más tranquilo.

Si tienes alguna pregunta, puedes dejarla en los comentarios a continuación.