Cuando hablamos de seguridad de datos o medidas de seguridad en plataformas web, muy probablemente se menciona al phishing o alguna práctica relacionada con este, y es que hoy por hoy quizás es uno de los mayores problemas que pueden enfrentar los usuarios de criptomonedas y no solo en este ámbito sino a nivel general en plataformas o sitios webs.
Sin embargo muchos no conocen lo que significa phishing y aun así es probable que hayan tenido contacto con alguna de estas tácticas sin ser conscientes. Pero muchos se preguntan ¿Qué es el Phishing?. El phishing puede definirse como el conjunto de técnicas o procedimientos para robar datos confidenciales de una persona o empresa engañandolos para que den su información personal, como contraseñas o información financiera como los datos de las tarjetas de crédito.
Ahora que ya sabemos lo que es el phishing, debemos entender por qué es importante tener cuidado con este tipo de prácticas y sobre todo cómo podemos evitarlas.
En ocasiones algunos usuarios conocen el concepto de este tipo de prácticas, ya que en la actualidad se han vuelto muy popular, siendo los mensajes por correo electrónico la modalidad más recurrente y la más conocida, sin embargo a pesar de que una persona conozca este procedimiento ¿como podemos identificar un mensaje de phishing de un mensaje normal?.
A continuación presentaremos algunas de las narrativas más comunes que se pueden encontrar dentro de los mensajes que están dirigidos por procedimientos de phishing.
Comunicación engañosa: Las personas que practican el phishing conocen perfectamente las técnicas necesarias para manipular a sus víctimas y hacer que éstas concedan los datos confidenciales de sus cuentas mediante mensajes y archivos malintencionados, por lo general estos mensajes se ejecutan en aplicaciones donde pueden pasar desapercibidos (por ejemplo, en la bandeja de entrada de correo electrónico).
Esto es debido a que a pesar que existe la bandeja de Spam algunos de estos mensajes entran directamente a la bandeja de entrada y por consiguiente creemos que son legítimos, pero debemos tener siempre presente que estas vulneraciones pueden suceder, y más aún cuando los correos electrónicos de phishing suelen parecer seguros. Una buena opción para evitar esto es verificando el correo del emisor, y los hipervínculos que este contiene.
Sensación de alarmismo y necesidad: La metodología más usada en las prácticas del phishing es la de transmitir al usuario una sensación de actuar lo más pronto posible ya sea por que su cuenta se encuentra “insegura” o “alguien está intentando ingresar sin permiso y es necesario cambiar tus credenciales” pero por supuesto todo esto es falso. Por ejemplo, los usuarios pueden introducir sus credenciales bancarias en un sitio web clonado para “recuperar” una cuenta que supuestamente va a expirar pronto.
Al crear una falsa sensación de inseguridad o necesidad de actuar es un engaño recurrente debido a que funciona. Es por eso que se recomienda mantener tus cuentas más importantes bajo supervisión constante y de manera exhaustiva o puedes optar por instalar programas de protección de correo electrónico que haga esto por ti, de esta forma mantendrás tus datos seguros.
Uso de recursos emocionales: Cuando se ejecutan las prácticas del phishing se hace uso de tácticas psicológicas para convencer a los objetivos y hacer que actúen de una forma que beneficie a los atacantes o actúen sin pensar.
Lo primero que buscan es crear un clima de confianza al hacerse pasar por un agente de soporte o simulando los mensajes del sistema de seguridad de una plataforma, de esta forma crean una falsa sensación de seguridad al ser un mensaje de una fuente “confiable”, para luego actuar de forma precipitada y con urgencia. Es por esto que los atacantes sacan beneficios de las emociones humanas, como el miedo y la ansiedad, para conseguir sus objetivos.
La mejor forma de evitar ser víctima de este tipo de tácticas maliciosas es conociendo la forma en como operan, sin embargo a continuación dejaremos algunos consejos que puedes usar para evitar ser víctima del phishing.
Ten presente la forma del saludo: Actualmente la mayoría de plataformas ya poseen un buen sistema de personalización de correo, es por esto que muchas veces verás correos que se refieren a ti por tu nombre y apellido: sin embargo cuando los correos provienen de atacantes hacen uso del mismo correo como “nombre de usuario” o saludando de una forma muy generalizada.
Como podemos observar los ataques de phishing pueden poseer un conjunto de características que nos ayudan a identificar a este tipo de ataques de un correo electrónico normal, también es muy importante tener presente que la mejor forma de evitar caer en este tipo de trampas es conociendo la existencia de la misma y desconfiar siempre de los correos electrónicos. Sin embargo, pueden haber algunas recomendaciones o prácticas que al poner en práctica nos mantendrá seguros, a la par de ayudarnos a identificar mejor el phishing.
Sólo en Ccoins podrás Comprar y Vender tus Criptomonedas al mejor precio a través de cientos de ofertas en nuestro mercado P2P o convertirlos a cualquiera de nuestras 30 criptomonedas disponibles
Ccoins es la plataforma más rápida y segura para comerciar criptoactivos
El phishing es un tipo de táctica que busca por medio de métodos digitales y psicológicos que un usuario entregue de forma inconsciente sus datos para acceder a alguna plataforma relevante o de gran importancia como un banco o wallet.
Es importante debido a que al conocerla a fondo podemos tener siempre presente las diversas formas o prácticas usadas para que esta estrategia tenga éxito, así podemos evitar caer en ella.
A pesar de ser tan poco conocido, el phishing es muy popular hoy en día, incluso es probable que tengas dentro de tu bandeja de correo electrónico uno que otro correo electrónico dedicado al phishing.
Descargar la aplicación para tu dispositivo movil aquí:
Registra tu email y ten acceso anticipado y beneficios