Saludos steemians de la gran comunidad de Stars of Steem, soy algo nueva por aquí y vengo a participar en este concurso pero primero que nada quiero agradecer a
@risedaniel por la iniciativa.
La verdad este tema aunque puede resultar poco conocido es bastante común en nuestro día a día. No es un secreto que hoy en día los servicios tecnológicos, redes sociales y juegos online hacen vida en nuestra rutina, mucho más ahora en plena pandemia y cuarentena por lo cual siempre estamos expuestos a sufrir ataques de phishing.
• ────────────────── ✾ ────────────────── •
Fuente de la imagen
• ────────────────── ✾ ────────────────── •
Para entender esto primero que nada debemos saber a qué se refiere la palabra phishing, que no es más que el conjunto de métodos o técnicas utilizadas por un tercero para acceder a nuestros datos personales, mediante engaños o trampas, la forma más común para este tipo de práctica es mediante el correo electrónico, por eso podríamos decir que puede existir una relación entre el spam y el phishing, ya que mediante el primero que se envía de manera masiva pueden llegar a practicarte el segundo. Hay que tener en cuenta que a pesar de esto, no significa que cualquier correo tipo spam sea de esta procedencia.
Aunque es el más utilizado no es el único que existe ya que en cualquier plataforma online puedes encontrarte con distintas maneras para ser víctima de esto. Es más también pueden ser mediante una llamada telefónica o un simple SMS. Por esto es muy importante tener cuidado donde damos clics o donde colocamos nuestros datos, ya que a veces ni siquiera es necesario introducir tu información para que esta sea robada. ¿Quién no ha recibido llamadas de supuestos bancos pidiéndote información o para realizarte supuestas “encuestas”?
Realmente tengo una anécdota de un juego online donde me timaron mediante esta práctica, era aproximadamente el año 2008, recién estaba entrando en el mundo del internet y junto con mi hermano nos la pasábamos jugando de manera online, entonces encontramos un juego llamado HABBO que es una comunidad virtual donde se interactúa con otros usuarios a través de pequeños personajes y así, como mucho de los videojuegos online en este había una moneda llamada “créditos” y mediante estos se podía adquirir mascotas, cosas u objetos. Si no tenías manera de recargar también podrías conseguir “trabajo” y hacerte de tus furnis, un día estaba en una sala y había una persona que mandaba un mensaje público con una página web donde obtendría regalos gratis accediendo a esta, yo toda inocente me emocione porque recibiría cositas gratis y como estaba empezando accedí, en ese momento solo tenía un par de créditos y unas cuentas cositas que me había ganado en minijuegos dentro del hotel y trabajando en un llamado imperio xD, al entrar a la página se veía normal y te mostraba un formulario que tenías que llenar, pedían tus datos de usuario, correo electrónico y escoger el supuesto regalo que ibas a recibir, yo los llene y en cuestiones de segundos se me cerró la sesión de mi juego, al ingresar de nuevo ya no tenía nada, pero aprendí mi lección. Lo bueno es que debido a esto, cada día se implantaban métodos de seguridad diferentes para evitar estas situaciones. Espero no haberme salido del tema con mi pequeña y loca anécdota.
• ────────────────── ✾ ────────────────── •
Fuente de la imagen
• ────────────────── ✾ ────────────────── •
Reconocer estos métodos de estafa puede no resultar ser tan fácil a simple vista, ya que muchas de las maneras de practicarlo es suplantando empresas bastante reconocidas a nivel mundial, podría mencionar PayPal, Amazon, mercado libre, Facebook o cualquier otra red social, bancos, tiendas online, entre muchísimos otros. Creo que lo principal que tenemos que tener en cuenta es que ninguna de estas empresas te enviaran un mensaje o correo pidiéndote datos personales, o que accedas a alguna otra parte a menos que tú lo hayas solicitado, con esto me refiero a cuanto se te olvida la clave y debido a esto pides una restauración y ya ahí si debes realizar distintas tareas para cumplir con ellos.
Otra manera es que muchas de estas empresas te mandan mensajes personalizados es decir con tu nombre o usuario registrados en su plataforma mientras que los phisher enviaran mensajes genéricos tipo “Querido usuario” o algo así.
Espero que con esto hayan logrado entender un poco a lo que se refiere este tema que día a día tanto como la tecnología avanza, también se crearan nuevos métodos para acceder a tu información de manera ilegítima.
Consejos para protegerse del phishing:
Acceder a las páginas web escribiendo la dirección directamente en el navegador. Ya que hay muchas web espejo (idénticas a la original) pero que solo son parte de la red phishing.
No ingresar a ningún link de procedencia dudosa donde te ofrezcan beneficios o servicios de manera gratuita o económica. Hace unos días recibí este mensaje a mi WhatsApp, es un claro ejemplo de un mensaje de esta procedencia. Esto no significa que la persona que te envió dicho link es la que quiere acceder a tus datos, sino que simplemente el/ella dio clic donde no debió y así accedieron a sus cuentas y enviaron este mensaje de forma masiva a todos sus contactos.
• ────────────────── ✾ ────────────────── •
[Fuente]: Captura de pantalla de mi móvil.
• ────────────────── ✾ ────────────────── •
- En caso del correo electrónico verificar bien el remitente de dicho mensaje, y no hacer clic a ningún enlace a menos que sepa que viene de la procedencia correcta. Estos correos fueron enviados a mi dirección y podemos ver claramente cuál es el de real procedencia y cual no, como había explicado anteriormente, los mensajes de dichas compañía deben venir de manera personalizada y aquí la prueba de ello.
• ────────────────── ✾ ────────────────── •
Fuentes: Captura de pantalla de mi correo
• ────────────────── ✾ ────────────────── •
Fuente de los separadores de texto
Activar el nivel máximo de seguridad en nuestras cuentas, muchas plataformas tienen distintos tipos y niveles de seguridad dependiendo a que ámbito se maneja, por ejemplo el factor 2, que puede ser a través de un mensaje de texto o las App de autenticador de google.
Tener los programas de antivirus activos y actualizados, así como el sistema general de tu pc o teléfono móvil.
Mantener sus contraseñas segura de manera offline de ser necesaria.
En caso de sospechar haber sido víctima de este método, cambiar claves e informar a las personas pertinentes al respecto. Por ejemplo si acceden a tus datos del banco, debes informar al dicha entidad, para que estos tomen las medidas pertinentes y así evitar la mayor pérdida posible de sus activos o bienes.
y como había dicho anteriormente lo principal en este tipo de robo es no entrar a nada que no conozca por mucho que le pueda llamar la atención esto, porque realmente de eso se vale los phisher, de crear contenidos llamativos para captar al mayor número de víctimas posible.
Invito a participar a @titopx y @alblin16 a este concurso bastante interesante de nuestro compañero @risedaniel puedes acceder a el aquí: Concurso Criptotrending 1
Si llegaste hasta aquí muchas gracias por leer mi participación y hasta una próxima oportunidad.
No queda más que agradecer a esta comunidad por su apoyo y al equipo de curación @steemcurator01, @steemcurator02, @steemcurator03, @steemcurator04, @steemcurator05, y booming @booming01, @booming02, @booming03, @booming04, por su colaboración que nos ayudan a crecer en esta excelente red.
hola muy buen contenido. No te saliste de el tema con tu ejemplo, es un ejemplo exacto de lo que es el Phishing, espero ayas aprendido con tu investigación lo importante de mantener nuestras cuentas en total seguridad. buen trabajo
@risedaniel Muchas gracias y si aprendi bastante con mi investigación y mucho más con mi experiencia en aquel entonces.
Mi participación compartida en Twitter