Soporte

Soporte para empresas

Kaspersky Small Office Security

Kaspersky Small Office Security
Нет результатов
Ayuda en línea
Requisitos del sistema Descargar Comprar Renovar Artículos comunes Foro Instrumentos de recuperación Videos del producto

Acerca del phishing

27 de junio de 2022

ID 213015

Phishing es un tipo de fraude en Internet que implica el robo de datos personales; el phishing se propaga por correo electrónico y otros canales.

Los correos electrónicos pueden ser notificaciones falsas de bancos, proveedores de servicios de Internet, tiendas en línea, sistemas de pago electrónico u otras entidades. Los correos electrónicos intentan engañar al destinatario para que visite el sitio web de los estafadores bajo falsos pretextos, como una invitación para actualizar la información de inicio de sesión o para obtener más información sobre un producto o servicio.

Los destinatarios desprevenidos de un correo electrónico de phishing pueden abrir el vínculo y encontrarse en un sitio web de phishing que se parece exactamente al sitio web de la empresa que pretende ser.

Los estafadores pueden tener una variedad de objetivos diferentes. Uno de ellos es engañar a los usuarios para que revelen datos confidenciales, como diferentes credenciales, números de cuentas bancarias y detalles de tarjetas bancarias. Los usuarios introducen esta información en un formulario web del sitio web fraudulento, lo que les da a los estafadores acceso a su dinero. Infectar equipos con virus y malware es otra trampa en la que un usuario puede caer después de hacer clic en un vínculo de phishing.

Reconocimiento de correos electrónicos y sitios web fraudulentos

Los correos electrónicos y sitios web fraudulentos (phishing) pueden parecer poco sospechosos a primera vista. La inclusión de logotipos de empresas que parecen auténticos o números de teléfono de contacto reales puede engañar a los usuarios con una falsa sensación de seguridad. El correo electrónico también puede contener vínculos al sitio web real de la empresa, excepto el vínculo principal de phishing que llevaría al usuario al sitio web de los delincuentes.

Los siguientes signos reveladores de phishing pueden alertar al usuario:

  • Aunque los dominios de sitios web de phishing pueden parecer dominios web reales de empresas legítimas, en una inspección más cercana, el usuario puede observar palabras adicionales en el nombre de dominio (por ejemplo, el dominio oficial de una empresa www.ejemplo.com podría cambiarse a www.inciodesesion-ejemplo. com), o puntos y guiones en lugar de barras (www.ejemplo.com/personal/iniciodesesion podría cambiarse a www.ejemplo.com.personal.iniociodesesion o www.ejemplo.com-personal.iniciodesesion). Tenga en cuenta que el cuerpo del correo electrónico puede contener la dirección de dominio real de la empresa, pero cuando el usuario hace clic en el vínculo, la barra de direcciones del navegador mostrará un dominio diferente.
  • El correo electrónico utiliza un tratamiento impersonal, como "Hola" o "Estimado usuario".
  • Los gráficos del correo electrónico o del sitio web parecen poco profesionales, el texto contiene errores tipográficos o gramaticales.
  • Se le pide al destinatario del correo electrónico que verifique de inmediato sus datos confidenciales siguiendo un vínculo o, a veces, que introduzca sus datos en un formulario en el cuerpo del correo electrónico. El correo electrónico puede explicar tal urgencia con la presunta suspensión o piratería de la cuenta, o una amenaza de pérdida de datos.

Comprobación de phishing

La aplicación Kaspersky comprueba el contenido del sitio web y del correo electrónico en busca de enlaces maliciosos y de phishing. Los vínculos se comparan con una base de datos de direcciones web que los expertos de Kaspersky han identificado como maliciosas o de phishing. Las bases de datos de phishing/direcciones web maliciosas se actualizan periódicamente.

Para una mayor protección, Kaspersky usa análisis heurístico y envía consultas a los servicios en la nube de Kaspersky Security Network (KSN) durante la comprobación. Kaspersky Security Network contiene la información más actualizada sobre las amenazas que surgieron recientemente, incluidos los sitios web maliciosos y de phishing que aún no se han añadido a las bases de datos de Kaspersky. Los datos recibidos por KSN son analizados por los empleados de Virus Lab en tiempo real.

Si ha hecho clic en un sitio web de phishing, puede denunciarlo a Kaspersky Security Network mediante la extensión Kaspersky Protection.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.