Skip to content
Towerbon

Cómo evitar ser pirateado – Parte 1, correo electrónico

1 Noviembre, 2017

Cómo evitar ser pirateado – Parte 1, correo electrónico

Actualmente, el pirateo es una ocurrencia común, pero es bueno saber que el pirateo dirigido específicamente por usted es mucho menos común que el pirateo de scattershot. Además, aprovechar sus datos en línea es mucho más común que tomar el control de su computadora.

La mayoría de las personas no entiende profundamente sus computadoras o sistemas operativos. No hay vergüenza en eso. Nadie realmente entiende todo sobre las computadoras. Pero eso hace que sea más fácil para los tipos que siempre intentan hacer dinero ilícito con alguna nueva forma en la que tienen que separarte de tus cosas, o alguna herramienta que han comprado para aplicar apalancamiento a un nicho digital sin protección. Además, el mundo digital cambia rápidamente y es mucho más fácil para aquellos que proporcionan software y hardware vender productos inseguros en lugar de tomarse el tiempo extra (y la pérdida de cuota de mercado) para que sean muy seguros.

correo electrónico correo electrónico Cómo evitar ser pirateado - Parte 1, correo electrónico C  mo evitar ser pirateado
correo electrónico

Por lo tanto, depende de nosotros ser más conscientes de nuestro comportamiento en línea, por teléfono y con nuestro equipo adquirido. Algunos de estos comportamientos conscientes se aplican en general a las computadoras, tabletas y teléfonos; otros son específicos de ciertas plataformas.

Correo electrónico – Phishing

Recibí un correo electrónico de Apple que hacía referencia a una compra reciente y me pedía que lo verificara. Hice clic en el enlace y mi navegador fue al sitio web de Apple, pero algo no parecía del todo bien. Me detuve un momento para pensar: había hecho una compra en línea de Apple el día anterior, pero el correo electrónico no hacía referencia al artículo específico. Dejé el sitio web y eché un vistazo al correo electrónico. Pasé el cursor sobre el enlace y, efectivamente, ni siquiera mencionó a Apple en el enlace. Esto es súper común: correos electrónicos de phishing diseñados para que vayas a un sitio web oficial pero falso (como el sitio web de Apple en el que pensé que estaba) e ingresa tus credenciales que luego le dan al pirata informático acceso gratuito a tu cuenta en línea. cuenta. Y debido a que muchas personas usan la misma contraseña e inician sesión para muchas de sus cuentas en línea, puede darle al pirata informático el control de su vida digital en poco tiempo. Esto le sucede apersonas que deberían saber mejor e incluso casi me sucedieron a mí, ¡que también deberían saberlo mejor!

¿Pero cómo sabían que acababa de comprar algo de Apple o en otros correos electrónicos falsos? ¿Cómo saben que acabo de comprar algo en eBay o con qué banco estoy? ¿Cómo saben siquiera mi dirección de correo electrónico?

La respuesta corta es que probablemente no. Envían ese mismo correo electrónico a un millón de direcciones de correo electrónico probables, ya sea de una lista que compraron, direcciones de correo electrónico que cosecharon en línea o simplemente generadas al azar por un programa (“joe@abc.com”, “joe@xyz.com”, ” joe@yourwebsite.com, “etc.). No cuesta casi nada enviar un correo electrónico y no cuesta mucho más enviar un millón. Es bastante fácil agregar un logotipo oficial enganchado en un sitio web corporativo a un correo electrónico, y es igualmente fácil crear un sitio web oficial. De hecho, uno podría simplemente arrebatar el código de un sitio web oficial y reemplazar los enlaces oficiales con los falsos que roban sus credenciales de inicio de sesión. Además, un enlace no siempre es lo que parece ser. Por ejemplo, si digo hacer clic aquí para WinAMillionBucks.com verá que va a un sitio que puede ahorrarle algo de dinero, pero no le hará ganar un millón de dólares.

Puede ser útil pasar el cursor sobre un hipervínculo determinado (sin hacer clic) como el que se muestra arriba, y ver qué aparece. O si no aparece nada, haga clic con el botón derecho (en un mouse de un solo botón, [ctrl] -clic) para revelar el enlace.

La forma abreviada de respuesta a no ser tomada de esta manera es: NO haga clic en los enlaces en los correos electrónicos. Escriba la URL deseada en un navegador. O copie el enlace, péguelo en un documento de texto y vea si realmente es su banco, o Apple, o eBay, o a dónde realmente quería ir.

Próximamente en la parte 2: Autenticación de dos factores, contraseñas y entrega del formulario.

%d bloggers like this: