1. No responder solicitudes de información que lleguen por e-mail: Y punto. Cuando las empresas reales necesitan nuestros datos tienen otras formas de contactarnos, de las cuales jamás será parte el correo electrónico debido a sus problemas inherentes de seguridad (ver más adelante).
2. Ante la duda, consultar: Si tiene dudas sobre la legitimidad de un correo, llame por teléfono a la compañía. Eso sí, a un número que conozca de antemano... nunca a los que vienen en los mismos mensajes. El asunto podría terminar peor.
3. Tipear directamente la dirección del sitio Web: Como regla general, nunca debería hacer clic en los enlaces de los correos electrónicos para realizar sus transacciones pues pueden llevarlo bajo engaño a otro sitio. Los crackers han sido muy hábiles disfrazando las 'eles' minúsculas con 'ies' mayúsculas o viceversa, así como cambiándolas por números unos y las 'oes' por números ceros. Lo más sano es que uno mismo tipee la dirección en el navegador.
4. No enviar información personal o financiera por e-mail: Como decíamos antes, el correo electrónico es muy fácil de interceptar o que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través de este medio. OJO: ni siquiera al propio personal de una empresa... siempre hay métodos internos para realizar las operaciones.
5. Chequear periódicamente los estados de cuenta: Y no sólo por el phishing. Resulta recomendable hacerse el hábito de examinar los cargos que se hacen a las cuentas corrientes o tarjetas de crédito para detectar a tiempo cualquier actividad inusual.
6. Usar antivirus y cortafuegos: Si bien estas aplicaciones no se hacen cargo directamente del problema, sí pueden detectar correos con troyanos (virus que traen 'sorpresas' dentro) o conexiones entrantes no autorizadas que podrían terminar reduciendo las defensas de nuestra máquina.
7. Cuidarse de los archivos adjuntos: La forma más extendida de contaminar un PC con virus o software malicioso es a través de los archivos que incorpora el correo electrónico. La regla es rechazar los adjuntos de desconocidos y analizar los de remitente conocido, aún cuando se estén esperando.
8. Reportar sitios de phishing: Existen agrupaciones preocupadas de monitorear el avance de estos sitios y, eventualmente, tomar las acciones para sacarlos de circulación. Al reportar un sitio Web fraudulento se está ayudando a toda la comunidad a protegerse, e incluso algunas empresas de seguridad premian con un 'obsequio' a la primera persona en informar de un nuevo sitio.
Una instituciones preocupada del tema el Anti Phishing Working Group.
No hay comentarios.:
Publicar un comentario