Concurso Criptotrending 1 / "Hablando Sobre El Phishing".
Hablando sobre el PHISHING
Como peces en el anzuelo muchos han llegado a caer en la trampa de los hackers; no todas las personas que están en la web en realidad poseen buenas intenciones, una gran cantidad sé centra en llevar a cabo una descabellada acción reconocida como phishing, esto consiste en un misión de los que se desean apoderar de lo ajeno a través de estrategias de disfraz con las que manipulan a los usuarios para tomar posesión de sus datos utilizandolos su favor y en contra de la víctima, creando sabotajes y estafas que afectan los servidores.
El phishing siempre lo ejecutan de la misma forma, el atacante utiliza un anzuelo es decir envía un mensaje o correo para atraer o engañar al usuario, un ejemplo de carnada para hacer caer a una persona es el spam (una gran cantidad de anuncios innecesarios o basura); la víctima puede que le dé click a algún enlace, ejecute una descarga o que completé y envié una información requerida en el lugar incorrecto.
Las redes sociales llegan a ser una puerta para que estos phishers ladrones de la web se aprovechen de la información personal visible o pública, conforme a esto ellos pueden elaborar una trampa atractiva y de mayor alcance en contra de la víctima, quedando en la mente del engañador la forma del ataque.
Las consecuencias que conlleva está acción delictiva en la web es el hurto de identidad o de dinero; además es una forma de sabotear y sustraer datos de algún sistema o en este caso de la blockchain. Convirtiendo el phishing no solo en un problema que expone una pérdida de capital sino también de confianza a las plataformas web y que atrapa a la víctima a no desarrollarse a nivel socio-tecnológico.
Últimamente ha sido lamentable ver que dentro de Steemit se han notado ataques de Smishing, que es un tipo de phishing en dónde el engañador deja un mensaje en una publicación ofreciendo algo o invitando al usuario a dar click en un enlace y que al final es una estafa para robar sus datos e incluso sus recompensas, además el afectado al morder el anzuelo termina descargando un malware (virus) que podría tomar su información confidencial y transferirla hasta que llegué a manos del phishers, en el caso de Steemit el estafador busca obtener las contraseñas privadas de la cuenta.
Una forma de reconocer mensajes o comentarios que podrían ser Phishing es: un mensaje general que no tenga un referido fijo ( ejemplo: ¡Tú eres el seleccionado!) ya que los engañadores utilizan cadenas de mensajes, anuncios o invitaciones como anzuelo para atrapar la mayor cantidad de víctimas posibles; una oferta muy buena que en realidad es falsa (por ejemplo: presiona aquí para obtener 100 Steem). Los atacantes juegan con palabras de urgencia, esto quiere decir que podrían usar un mensaje informativo simulando que es importante, también usan enlaces acortados o con errores (por ejemplo que tienen separaciones), contextos transcritos de manera informal o con falta de una buena ortografía, también archivos adjuntos que al final terminan siendo un malware para tomar tus datos confidenciales; mensajes que piden información personal (ejemplo podrían pintar está estafa como una verificación de datos).
Las tres principales características del phishing son:
✓ El engaño siempre inicia con una invitación o mensaje electrónico, es decir se lleva a cabo mediante comunicaciones.
✓ El phishers se disfraza de alguien o una organización que transmita confianza.
✓ Su objetivo es alcanzar datos personales cofidenciales, relevantes o reservados para así completar su estafa.
Algunas medidas de seguridad ante el Phishing:
Asegura los aparatos electrónicos que utilizas con frecuencia (ordenador o teléfono) puedes descargar un protector antivirus.
Está atento de dónde vas a proporcionar tus datos privados o reservados, procura que sean plataformas o webs confiables y seguras.
Revisa constantemente tus cuentas, mantenerse activo te permitirá cuidarte del robo de identidad.
Cualquier web o enlace puede ser un anzuelo para hacerte caer y atrapar tus datos ¡Mantente vigilante!.
No presiones enlaces en otros idiomas que no estés seguro de dónde provengan.
Una recomendación para los steemians: guarden y aseguren las contraseñas de su cuenta y no utilicen la Clave Master para ingresar a ella ni a ninguna herramienta, ya que esta contraseña solo es utilizada para algún caso extremo.
Espero esta información pueda nutrir tu conocimiento y te sirva para tu desenvolvimiento dentro de la plataforma, está es mi participación en el concurso Criptotrending 1 promovido por @risedaniel.
Invito a participar: @alicargofer y @shoday.
Saludos @crissanch, muchas gracias la invitación, me animaré a dejar mi participación.
💫 Genial!!!
Congratulations, your post has been upvoted by @scilwa, which is a curating account for @R2cornell's Discord Community. We can also be found on our hive community & peakd as well as on my Discord Server
Gracias por el apoyo !
Muy buen aporte amigo cristian, espero ayas aprendido algo al investigar sobre este tema.