Navidades y Phishing: Mucho Cuidado

Categorias: General

Navidades y Phishing: Mucho Cuidado

En las fechas en las que nos encontramos, cercanas a la Navidad, es habitual encontrarse con felicitaciones y regalos, pero también aumentan los intentos de phising, como si de un regalo envenenado se tratara.

De hecho, los ataques phishing aumentan desde que empieza la temporada de compras navideñas, que desde hace años nos hemos acostumbrado a que sea el Black Friday.

Esto es así porque recibimos una cantidad increíble de impactos publicitarios, con ofertas llamativas para captar nuestra atención y entre tantas ofertas, es más fácil para un atacante “colar” un intento de phishing.

Así que debemos estar atentos y no caer en ninguna trampa phishing en estas fechas, por muy llamativa que sea la oferta o por muy urgente que sea lo que te propongan.


Tenemos diferentes tipos de hosting, selecciona uno:


¿Qué es el Phishing?

El phishing es una suplantación de identidad, un intento de engañarnos para que les facilitemos información confidencial, como puede ser la contraseña de nuestra cuenta de correo, nuestros datos de banca online o simplemente recolectar nuestros datos personales, como nuestro email, para luego invadirnos con spam.

Existe un montón de casos de intentos de phishing, algunos muy chapuceros y otros muy cuidados, pero el objetivo final es engañarnos, de una forma u otra.

Ataques Phishing más Comunes y Curiosos

Como hemos comentado antes, los intentos de phishing pueden ser de lo más variados y aunque su vía principal es el correo electrónico, también pueden llegar por otros medios, como las redes sociales, los mensajes de texto SMS y el popular WhatsApp.

Por lo general y considerando que las consecuencias pueden ser catastróficas, hay que mantenerse alerta siempre ante cualquier mensaje recibido y si algo nos huele mal, no hacer click en el enlace.

Algunos tipos de phishing habituales y curiosos son los siguientes:

Phishing Bancario

El phishing bancario es un clásico. Recibes un email de tu banco con una advertencia de que van a bloquea tu cuenta o tarjeta.

Te piden una verificación, que hagas click en el enlace que incluye el email y pongas tus datos de acceso al banco online.

Si hacemos click en el enlace nos llevará a una web con el logotipo de nuestro banco y con un diseño similar, ¡¡pero será un sitio falso!!

Tienes que fijarte SIEMPRE en el dominio. Puede que sea parecido para que en un simple vistazo no te des cuenta, pero si te fijas bien, verás que no es la URL de siempre y en eso se basa el engaño, parece pero no es:

Navidades y Phishing: Mucho Cuidado

SOLUCIÓN: Si recibes un email de tu banco y te preocupa, abre un navegador web y escribe tu mismo la URL de tu banco, en vez de hacer click en el enlace.
Así te aseguras que estarás en la web correcta y no en un trampa phishing.

Phishing en Cuentas de Email

Otro clásico es el phishing para conseguir acceso a las cuentas de email.

Cuando un atacante consigue acceder a tu cuenta de email puede, puede hacer varias cosas y ninguna de ellas será buena, te lo aseguro:

  • – Enviar un email con virus a todos tus contactos.
  • – Realizar un envío de Spam desde tu cuenta de correo
  • – Revisar tus emails para ver dónde estás registrado y solicitar la recuperación de la contraseña, por ejemplo la de tu cuenta en Hostinet.com.

Hay muchas campañas phishing para apropiarse de los datos de cuentas de correo como esta, esta o esta, así que lo mejor es tener mucho cuidado.

Phishing de Datos Personales

Los datos personales de un usuario son muy valiosos para los atacantes.

Nombre, email, DNI, dirección, etc… Si te llega un email con una promoción increíble, pero increíble de las de verdad… ¡pues no te la creas!!

Te pueden pedir que introduzcas tus datos para participar en algún sorteo o simplemente para recibir un regalo... desconfía.

preguntas secretas phishing

Hace poco vi una campaña en la que te regalaban cierto producto por sólo responder a unas preguntas y añadir tu cuenta de email.

Eso si, las preguntas era un tanto particulares que quizás os suene de algo, eran cosa como:

  • ¿Cuál es el nombre de tu primera mascota?
  • – ¿Cuál es tu comida favorita?
  • -¿Cuál es el nombre de tu madre?

Si, ¡claro que te suenan! Son las típicas preguntas de seguridad que muchos servicios online usan para poder recuperar la contraseña.

Así que luego sólo tenían que probar si la cuenta de correo añadida en la encuesta, usaba las mismas preguntas de seguridad para cambia la contraseña y así poder acceder a ella y bueno, hacer lo que quieran.

Qué Tengo que Hacer para Evitar el Phishing

evitar phishing

Evitar el phishing es sencillo, sólo hay que permanecer alerta y no realizar acciones de manera impulsiva.

Si te están pidiendo que hagas cosas inusuales o con una urgencia extrema deberás desconfiar.

Y ahora, de cara a las fiestas navideñas, también hay que tener mucho cuidado con los emails de «ofertas increíbles» y los enlaces que acompañen a estos mensajes, ya sea por correo electrónico, SMS, WhastApp, etc…

Ante la duda, poneos en contacto con la empresa o servicio directamente, sin hacer click en el enlace y preguntarles directamente si la oferta, urgencia, etc… es real o no es real.

Como hemos comentado antes, si te llega un email con una promoción increíble, pero increíble de las de verdad… ¡pues no te la creas!!

Hosting SSD en Hostinet

  • Hosting SSD 1desde3´21€ / mes
  • Hosting SSD 2desde3´79€ / mes
  • Hosting SSD 4desde5´59€ / mes
  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones