4 consejos para evitar los ataques de phishing

4 consejos para evitar los ataques de phishing

4 consejos para evitar los ataques de phishing

Una vez que un usuario identifica un intento de phishing, la difusión de la palabra en línea puede ayudar a la seguridad de los fondos de todos.

Muchos propietarios de criptografía caen presas de los planes más comunes de robo de criptografía, incluidas las trampas de phishing. ¿Cómo puede el usuario medio de criptografía identificar y evitar Bitcoin Bank estos ataques para evitar la posible pérdida de fondos?

Conocer la fuente

Los correos electrónicos de phishing a veces tienen éxito en sus intentos de engañar a los usuarios para que descarguen programas, hagan clic en algo que no deberían, o simplemente los vinculen a una página en la que pueden introducir información personal como su frase inicial.

En julio, la empresa Ledger de carteras de hardware informó de una violación de datos que afectó a los datos personales de muchos de sus usuarios, algunos de los cuales siguen siendo el objetivo de los ataques de phishing. Según se informa, varios usuarios han recibido correos electrónicos de aspecto convincente en los que se les pide que descarguen una nueva versión del software de Ledger.

Los usuarios pudieron identificar la estafa observando atentamente la dirección de correo electrónico del remitente, que terminaba en „legdersupport.io“, con las letras „G“ y „D“ cambiadas. Los mensajes de correo electrónico que llegan en momentos inesperados en los que se afirma que un usuario ya ha sido víctima de una estafa y en los que se solicita información -ya sea por teléfono, correo electrónico o a través de un enlace- siempre deben ser objeto de un escrutinio adicional.

Autenticidad de las actualizaciones de software

En septiembre, un usuario de Electrum informó de la pérdida de casi 15 millones de dólares en Bitcoin (BTC) que parecía estar conectada a una estafa de phishing que ha estado afectando a los usuarios de la cartera de software desde 2018.

Uno de los primeros ataques de Electrum reportados – con casi $1 millón robado – fue el resultado de un usuario que introdujo datos privados en un sitio web malicioso creado por un hacker. Esta estafa implicaba una actualización falsa de la cartera que descargaba el malware en los dispositivos de las víctimas. Cuando accedieron a su cartera, la actualización falsa transfirió la totalidad de sus fondos a una dirección controlada por los estafadores.

Aunque la estafa era relativamente nueva hace dos años, hoy en día una simple búsqueda en Google o un correo electrónico a la empresa de carteras de software podría confirmar si un hacker tiene como objetivo a determinados usuarios.

Los registros de anti-phishing a menudo hablan por sí mismos

Las falsas extensiones de Google Chrome han engañado a muchos usuarios para que den las credenciales necesarias para acceder a sus carteras. En marzo, una extensión fraudulenta de la estafa Ledger Live se escapó con un estimado de 1.4 millones de XRP – más de $800,000 con el reciente aumento del token a $0.58.

Sin embargo, las empresas legítimas han estado trabajando en formas de limitar estos ataques para los usuarios que dependen de los navegadores web como parte de la gestión de sus activos. En septiembre, el navegador basado en la privacidad Brave anunció que añadiría soluciones anti-phishing de la firma de seguridad cibernética PhishFort.

Compartiendo con la comunidad de criptográfos

Si algún usuario logra identificar y frustrar un ataque de phishing o es víctima desafortunada de uno, un método para que otros eviten el mismo destino es compartir su experiencia a través de Reddit, Twitter, un blog personal o incluso un correo electrónico a una publicación de noticias encriptadas.

Los usuarios de criptogramas a veces pueden encontrar información sobre las tácticas de los estafadores en sitios web para objetivos de alto perfil, como Ledger y Trezor, pero las páginas suelen estar enterradas en las secciones de preguntas frecuentes sobre la solución de problemas.

Difundir la palabra a través de los medios de comunicación social – aunque no siempre es fiable – tiene el potencial de proporcionar una mayor transparencia y educación para maximizar la seguridad de los fondos de todos.