La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ideas clave para detectar el PHISHING

Presentaciones similares


Presentación del tema: "Ideas clave para detectar el PHISHING"— Transcripción de la presentación:

1 Ideas clave para detectar el PHISHING

2 Medios Es el principal medio utilizado por los ciberdelincuentes
Es fácil de conseguir WhatsApp/Telegram/… SMS Redes Sociales Cualquier web que visitemos Pero cada vez más llegan por diversos canales: Medios

3 Señales de alarma en el mensaje que nos llega
No se suelen dirigir directamente a nosotros sino ser genéricos “Querido usuario” Muchas veces contienen faltas de ortografía o tienen partes mal redactadas Redacción: Actividad sospechosa en nuestro banco y debemos acceder para solucionarla Proporcionar usuario y contraseña para mejorar la seguridad Nos ha llegado un cobro de X euros y si no estamos deacuerdo debemos reclamar Nos ha tocado una herencia de un primo lejano o alguien que nos ha seleccionado al azar Nuestra cuenta ha sido comprometida, debemos cambiar la contraseña cuanto antes Descarga un nuevo software de seguridad Advertencia de fin del servicio o de que el servicio se va a volver de pago Cuentas gratis de Netflix o algún servicio que nos guste damos nosequé datos Tema: Nos ofrecen algo gratuito que descargar (por ejemplo office) y nos instalará un capturador de teclado Nos ofrecen adjunto algún .zip o un .exe con fotos de nuestro supuesto contacto Adjuntos: Señales de alarma en el mensaje que nos llega

4 Señales de alarma en la web a la que accedemos
No suele ser https. Es decir no suele ser una página web segura Seguridad: El dominio no es el de la entidad (aunque se suele parecer) Dominio: Suele tener diferencias sutiles con la web de la entidad (a veces no salen los acentos, otras la fecha está mal,…) Diferencias: Señales de alarma en la web a la que accedemos

5 Buenas prácticas Ver quien envía el correo (el email del remitente)
Ver a donde redirigen los enlaces antes de acceder a ellos (poniendo el ratón encima) Asegurarnos ante cualquier sospecha de que el remitente es la entidad a la que pertenezco (llamarles por teléfono o escribirles un ) Una entidad financiera JAMÁS nos pedirá la firma electrónica o la contraseña completa (suelen pedir dos posiciones de la firma) Si acabamos en una web de la que sospechemos, podemos retroceder, ir a un buscador y buscar la web de la entidad directamente en Google, Bing o el buscador que más nos guste


Descargar ppt "Ideas clave para detectar el PHISHING"

Presentaciones similares


Anuncios Google