¿Cuál es la mejor manera de enseñar a las personas cómo evitar las estafas de phishing?

La suplantación de identidad se utiliza para muchos propósitos diferentes, incluido el ransomware. Para entregar malware siempre necesita alguna acción del usuario, a veces tan simple como hacer clic en un enlace o abrir un archivo adjunto. Se necesita una acción, incluso si es simple.

Para que el usuario realice esa acción, necesita un mensaje que engañe al usuario. Las características principales de un mensaje de phishing son: llamar la atención, un sentido de urgencia, un llamado a la acción.

Algunos mensajes están muy bien hechos y es fácil caer en ellos. He realizado un experimento realizando una campaña de phishing en los participantes de una conferencia de seguridad y los resultados son muy interesantes.

Más detalles aquí:

https://prezi.com/ocuhzadpscdi/

En mi opinión, la mejor manera de capacitar a las personas para que no caigan en el phishing es realizar una campaña de phishing con fines de capacitación. Hay herramientas de código abierto que puede usar para hacerlo usted mismo con un poco de conocimiento técnico, una de ellas se menciona en la presentación anterior y hay diapositivas sobre cómo usarla.

Todos pensamos que no podemos caer en ello. Eso es humano Es por eso que cada entrenamiento tiende a ser percibido como algo teórico que solo le sucede a otros, no a nosotros.

Cuando te sucede a ti mismo, realmente obtienes la lección y es por eso que una campaña de phishing con fines de capacitación es efectiva.

Related Content

¿Cómo podemos restringir o enseñar a las personas a reducir la bocina?

¿Cuáles son las cosas básicas que debo enseñar a los niños Montessori?

¿Qué necesita aprender mi hijo para construir casas en los árboles cuando crezca?

¿Cuál es un buen castigo para luchar contra los estudiantes?

Cómo enseñar electricidad estática a estudiantes de grado 8

El phishing es uno de los trucos más antiguos del libro de Internet que intenta engañarlo para que no divulgue su información personal. Este artículo lo educará sobre cómo mantenerse protegido en el panorama actual de Internet y cómo protegerse de las estafas de phishing.

El phishing es esencialmente un juego de estafa en línea y los phishers no son más que estafadores expertos en tecnología y ladrones de identidad. Utilizan SPAM, sitios web maliciosos, mensajes de correo electrónico y mensajes instantáneos para engañar a las personas para que divulguen información confidencial, como cuentas bancarias y de tarjetas de crédito, nombres de usuario y contraseñas.

¿Cómo sabes que es una estafa?

Existen diferentes formas de tácticas de phishing. Los delincuentes pueden intentar engañarlo para que entregue su información personal a través de correos electrónicos, mensajes de redes sociales, mensajes instantáneos, mensajes de texto e incluso salas de chat en Internet. A veces, los delincuentes pueden intentar engañarlo para que instale un programa malicioso, conocido como spyware, que puede rastrear y registrar la información que ingresa en su computadora. A continuación se presentan algunas de las tácticas y señales de advertencia de uso común que debe tener en cuenta:

  • Los phishers, pretendiendo ser compañías legítimas, pueden usar el correo electrónico para solicitar información personal y destinatarios directos para responder a través de sitios web maliciosos. Se sabe que los phishers usan logotipos reales de la compañía, y también usarán una dirección de correo electrónico falsificada, que es una dirección de correo electrónico similar a la dirección real de la compañía. Sin embargo, la dirección puede estar mal escrita o provenir de un dominio falso.
  • Los correos electrónicos pueden venir en forma de un ticket de soporte de la mesa de ayuda, un mensaje de su banco o de alguien que solicita dinero a través de una estafa 419.
  • Los phishers tienden a usar un llamado a la acción. Puede recibir un aviso de que se está cerrando una cuenta y debe iniciar sesión para evitar que eso suceda. También pueden solicitar información personal para verificar su identidad.
  • Los sitios web de suplantación de identidad pueden parecerse notablemente a los sitios legítimos porque tienden a usar las imágenes con derechos de autor de los sitios originales.
  • Los mensajes fraudulentos a menudo no son personalizados y a menudo tendrán errores ortográficos de palabras y nombres de compañías.

¿Cómo saber si tiene spyware?

El spyware se puede descargar desde sitios web, mensajes de correo electrónico, mensajes instantáneos y desde conexiones directas para compartir archivos. Además, un usuario puede, sin saberlo, recibir spyware instalando un programa de software, y el spyware se complementa con esa instalación como software adicional sugerido. Los usuarios también pueden ignorar que algunos complementos del navegador contienen spyware.

Es un gran artículo, lea el artículo completo aquí

Jonathan Brill

¿Cuál es la mejor manera de enseñar a las personas cómo evitar las estafas de phishing?

Gracias por el A2A. El phishing aprovecha la reacción instantánea de las personas y su atracción por las cosas atractivas.

  • Antes de hacer clic en cualquier cosa en un correo electrónico, incluso un correo electrónico que parece ser de alguien que conoce, deténgase.
  • Si puede, desplace el mouse sobre el enlace para ver a dónde lo llevará realmente . ¿Has estado en la URL que ves cuando pasas por encima? Si no, entonces no hagas clic en él.
  • Mire cuidadosamente al remitente del correo electrónico. ¿No es realmente la dirección de correo electrónico que pensabas que era? De lo contrario, no haga clic en el enlace y reenvíe el correo electrónico a [correo electrónico protegido] (en los EE. UU.). Si puede, incluya la información del encabezado del correo electrónico cuando se la reenvíe.
  • ¿Crees que si haces clic en el enlace te harás rico, ganarás un premio, encontrarás el trabajo perfecto o algo más que no podrás resistir? Resistelo. no haga clic en el enlace y reenvíe el correo electrónico a [correo electrónico protegido] .
  • Lee el correo electrónico nuevamente. ¿Hay errores en él que no esperarías ver? En muchos casos, eso significa que no debe confiar en el correo electrónico. No haga clic en los enlaces que contiene.
  • Si nota que de repente recibe correos electrónicos de casi todos los contactos que tiene en su libreta de direcciones de correo electrónico, esté atento a los correos electrónicos falsos. Cuando los estafadores acceden a las listas de contactos, a menudo envían correos masivos a todos los que están en las listas de contactos.
  • Todos han escuchado esto antes, pero no se puede repetir con la frecuencia suficiente. Nunca le diga a nadie sus contraseñas u otra información de identificación personal. No escriba sus contraseñas. No los guarde en su computadora.

Si se encuentra una víctima en los EE. UU., Presente una queja ante la FTC en – FTC Complaint Assistant

Jonathan Brill

Solicite a los fabricantes de navegadores que emitan una advertencia cada vez que ingrese su correo electrónico y contraseña en un sitio nuevo. Esa advertencia debería requerir que haga clic al menos dos veces para ingresar su información y reenviar automáticamente ese sitio a la agencia gubernamental correspondiente.

No puede educar a los usuarios de computadoras de la forma en que generalmente lo intentamos, una y otra vez lo hemos intentado sin éxito. Mire las contraseñas: las personas han estado hablando de contraseñas seguras durante décadas, y hoy la gente todavía usa 123456 y “contraseña1”. Se ha advertido a las personas sobre los peligros del phishing y la seguridad durante siglos, y aún así revelan su información sin pestañear.

Solo si el sistema se resiste a tal comportamiento de una manera notable y persistente, las personas incluso comenzarán a reconocer que lo que están haciendo es potencialmente peligroso. Ponemos chips en las tarjetas de crédito por este motivo. Ponemos escáneres de pulgar en nuestros teléfonos por este motivo. Ponemos códigos rotativos en llaveros y abridores de puertas de garaje por este motivo.

No se puede cambiar el usuario; se debe cambiar el sistema.

Jonathan Brill

Desconéctelos.

En serio, no hay una buena manera de enseñar esto: mira el último estudio académico:

Un estudio reciente del Instituto de Seguridad y Privacidad CyLab de Carnegie Mellon ha revelado cuán probable es que muerdamos el anzuelo.

https://www.sciencedaily.com/rel

Jonathan Brill

More Interesting

¿Cuáles son las ventajas y desventajas de aprender a leer?

¿Cuáles son los beneficios de convertirse en maestro de escuela primaria?

¿Cómo se sienten los maestros cuando los estudiantes se niegan a hacer su trabajo?

¿Qué calificaciones necesito para enseñar informática a tiempo parcial en una escuela secundaria?

Cómo enseñar a sus hijos a ser apreciativos y respetuosos de la comida que se les sirve en la cafetería de la escuela.

¿Cuál es la mejor manera de escribir un memorando de tardanzas?

¿Por qué los profesores y el profesor en India tienden a hacer doctorado?

¿Qué es lo que más te entusiasma para el año escolar 2016-2017 (ya sea para un maestro o un estudiante)?

Soy un estudiante indio Quiero perseguir MBBS desde Alemania. ¿Qué universidades alemanas ofrecen inglés como medio de enseñanza?

Cómo enseñar a mis hijos a mirar más allá de la raza en una sociedad obsesionada con ella