¿Qué hacer si hace Clic en un enlace de Phishing?

Publicada el por admin

Aunque es tentador responder a la pregunta del título con, » ¡corre, corre por las colinas!»En su lugar, trataré de darte algunos consejos sólidos sobre qué hacer si te encuentras haciendo clic en un enlace de phishing.

Espere, Pero ¿Qué es el Phishing?

Antes de comenzar, y solo para agregar un poco de contexto, repasaré de qué se trata el phishing. El phishing sigue siendo el proverbial dolor de cabeza para la industria de la ciberseguridad, la gente de negocios y para el público en general en igual medida.

¿Cómo funciona el phishing?

Es la herramienta más utilizada por la comunidad de ciberdelincuentes para:

  • Robar datos personales
  • Robar detalles de tarjetas financieras
  • Robar credenciales de inicio de sesión
  • Instalar malware en su computadora
  • Instalar malware en su teléfono/dispositivo móvil

Una de las técnicas utilizadas por los ciberdelincuentes para facilitar todo lo anterior es incluir un enlace malicioso en un correo electrónico de phishing. Si se hace clic en este enlace, se inicia el proceso para robar datos o infectar el dispositivo con malware.

En una encuesta de 2018 de más de 700 000 correos electrónicos de phishing, casi la mitad de los destinatarios abrieron el correo electrónico y aproximadamente un tercio hizo clic en el enlace de phishing en el correo electrónico. Una vez que se hace clic en ese enlace, ¿qué puede salir mal y qué puedes hacer para reducir el daño?

Hizo Clic en el Enlace de Phishing, ¿Y Ahora Qué?

Los enlaces de phishing se utilizan para hacer una oferta de un ciberdelincuente; al hacer clic en un enlace de phishing, por lo general, se realiza alguna acción, como ser llevado a un sitio web, para hacer algo como ingresar información personal. A continuación, se muestran los procesos típicos de phishing y cómo administrar las consecuencias de hacer clic en un enlace.

Como descubrirás a continuación, las acciones que deberás realizar dependerán un poco del tipo de ataque de phishing que hayas sufrido. Por lo general, si no está seguro y ha hecho clic en un enlace de phishing:

  1. No ingrese ningún dato
  2. Desconéctese de Internet
  3. Escanee su máquina con un software antivirus/antimalware: realice un escaneo completo
  4. Cambie sus contraseñas
  5. Asegúrese de que ha realizado copias de seguridad de los archivos en un lugar seguro

Phishing para datos

Tipo de enlace de phishing por correo electrónico: Los correos electrónicos de phishing a menudo tienen ofertas o cupones atractivos asociados con ellos. También pueden pedirle que proporcione sus datos para solicitar un cupón u oferta o similar.

Al hacer clic en el enlace malicioso de este tipo de correo electrónico de phishing, se accede a una página web con un formulario para completar:

      1. Se te dirigirá a una página web falsa. Si se trataba de un correo electrónico de marca, por ejemplo, el correo electrónico parecía que era de Tesco, la página se verá como una página web de Tesco.
      2. Esta página web le pedirá que introduzca algunos datos. Estos datos podrían incluir cualquiera o todos los siguientes:
        1. Datos personales como nombre, dirección o similares
        2. Datos financieros, como datos de tarjetas de crédito

Qué hacer:

      1. NO ingrese ninguno de los datos solicitados
      2. Desconecte su computadora de Internet lo más rápido posible
      3. Es posible que tenga la necesidad de «jugar» con los ciberdelincuentes e ingresar sus propios datos falsos; no interactúe con ellos, es inútil y puede darles información como su dirección IP que pueden usar para llevar a cabo más ataques.

Phishing para Detalles de inicio de sesión

Tipo de enlace de phishing por correo electrónico: Correos electrónicos con la marca para presentar una empresa conocida y una cuenta en línea. Pueden decir que tu cuenta ha sido hackeada o que necesitas actualizar la cuenta después de una actividad sospechosa, cualquier cosa para que hagas clic en el enlace.

El enlace de phishing te lleva a una página de inicio de sesión:

      1. Se le dirigirá a una página de inicio de sesión que se ve exactamente como la marca conocida del correo electrónico, por ejemplo, Apple.
      2. Se le solicitará que introduzca sus credenciales de inicio de sesión, por ejemplo, un nombre de usuario y una contraseña

Qué hacer:

      1. NO introduzca credenciales de inicio de sesión. Se enviarán de inmediato a los ciberdelincuentes detrás de la estafa, que los utilizarán para iniciar sesión en la cuenta de marca real.

Infecciones de phishing

Tipo de enlace de phishing por correo electrónico: Los sitios web infectados por malware pueden estar al final de un enlace en el que haga clic.

El enlace de phishing te lleva a un sitio de suplantación de identidad:

      1. En el momento en que llegue al sitio, es posible que el daño ya esté hecho. Un ransomware conocido como CryptoLocker o Cryptowall, así como otros tipos de malware, utilizaron este método para infectar los dispositivos de los usuarios.
      2. La URL a la que se conecta el enlace lleva el código infectado
      3. Si su dispositivo es vulnerable (es decir, hay una vulnerabilidad de seguridad en el navegador u otro software en su máquina), el malware puede aprovechar esto e instalarlo.

Qué hacer:

      1. Desconecte su dispositivo de Internet de inmediato. Desconectando la conexión de red de su dispositivo o desenchufando el cable de red. Esto ayudará a contener cualquier infección de malware.
      2. Escanee su máquina utilizando software antivirus / antimalware. Utilice el modo de escaneo completo. Permanezca desconectado de Internet durante el escaneo.

Una nota importante:

Los enlaces de correo electrónico de phishing pueden ser multitarea. Es decir, pueden llevarlo a un sitio web para engañarlo para que revele datos personales, recopile una credencial de inicio de sesión E infecte su dispositivo.

Para tener mucho cuidado, debe:

      1. NUNCA ingrese ningún dato personal o detalles de inicio de sesión en un sitio web a menos que esté ABSOLUTAMENTE seguro de que es legítimo
      2. Ejecute un análisis antimalware regularmente e inmediatamente después de hacer clic en un enlace sospechoso
      3. Mantenga copias de seguridad seguras de sus archivos en un lugar seguro

Formas importantes de Protegerse del Impacto de hacer clic en un Enlace de Phishing

, así como de las respuestas inmediatas sugeridas anteriormente, también debe hacer lo siguiente:

      1. Asegúrese de que el software de su computadora esté actualizado y que los parches de seguridad estén instalados
      2. Use contraseñas difíciles de adivinar
      3. Cambie su contraseña a cualquier cuenta que crea que está involucrada
      4. No use la misma contraseña para varias cuentas
      5. Use autenticación de dos factores donde sea compatible
      6. Realice copias de seguridad de sus archivos regularmente en un dispositivo de copia de seguridad segura (idealmente uno que no esté continuamente conectado a su red)

Además, recuerda que:

Los enlaces de phishing no solo vienen en correos electrónicos. También se pueden encontrar enlaces maliciosos que conducen a datos robados y dispositivos infectados en:

      • Mensajes de texto SMS
      • Mensajes de aplicaciones móviles
      • Publicaciones en redes sociales
      • Incluso las invitaciones de calendario de Google pueden contener enlaces de phishing

Las campañas de phishing se actualizan para siempre con el fin de evitar las medidas que utilizamos para protegernos. Sin embargo, si mantiene la ciberseguridad al tanto, tiene más posibilidades de mantenerse seguro cibernéticamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.