¡Qué coincidencia! El mismo día que comienzo a usar Tumblr, sus usuarios son el blanco del ataque phishing más publicitado que la red social ha sufrido hasta ahora.
Una vez más, un ataque phishing ha comprometido miles de cuentas. Esto no es novedoso. El éxito de un ataque phishing es sólo una cuestión de números por lo que, aunque muchos usuarios conocen esta amenaza, todavía hay algunos que caen en sus trampas de ingeniería social. Por lo tanto, aunque tenga un bajo porcentaje de eficacia, los cibercriminales pueden comprometer miles de cuentas con facilidad si suficiente gente ingresa a la página fraudulenta.
Entonces, quiero compartir algunas recomendaciones con aquellos que todavía no conocen las reglas básicas para evitar ser víctima de un ataque phishing:
- Conéctate directo al sitio web que quieres visitar. Para ello, escribe la dirección URL de forma manual en el navegador en lugar de pulsar en enlaces sospechosos que recibas por correo electrónico.
- Siempre navega mediante una conexión segura HTTPS, no http, y recuerda revisar el certificado SSL del host al que te estés conectando (esto te ayudará si los archivos de tu host están modificados, si tu router está comprometido o si sufriste un ataque de envenenamiento de caché DNS).
- Los correos phishing son muy parecidos a los legítimos. Revisa el encabezamiento de los correos electrónicos para confirmar la fuente, ya que las direcciones de correo de los remitentes se pueden imitar con facilidad.
- Sospecha cuando te desconecten de un sitio sin razón y te pidan que vuelvas a iniciar sesión. Los atacantes a menudo emplean vulnerabilidades en aplicaciones web o ingeniería social para redirigir a los usuarios mediante portales de inicio de sesión falsos.
- Utiliza un navegador moderno, que tenga activado el módulo anti-phishing, y actualiza todos tus programas.
- Utiliza una solución de seguridad que ofrezca una protección completa para protegerte de malware que puede, por ejemplo, inyectar código HTML malicioso a tu navegador de forma dinámica.
- Recuerda que tu banco nunca te va a pedir tus datos de tarjeta de crédito, y desconfía de los formularios en línea que pidan demasiada información personal, esto no se refiere sólo al ataque phishing de Tumblr, pero es una buena recomendación.
Otro ataque phishing afecta a los usuarios de Tumblr