El último septiembre La actualización de la versión 22H2 de 2022 para Windows 11 incluye una nueva característica diseñada para mantenerlo aún más seguro que antes de los ataques de phishing: la práctica de los malos que intentan que revele sus nombres de usuario y contraseñas para que puedan iniciar sesión en lugar de entrar en sus cuentas. .
Estos engaños furtivos generalmente se llevan a cabo por correo electrónico, pero no siempre tienen que ser así. Las solicitudes de sus datos de inicio de sesión, creados para parecer que provienen de fuentes genuinas y respetadas, también pueden llegar a través de mensajería instantánea, plataformas de redes sociales y mensajes de texto SMS (lo que entonces se conoce como smishing en lugar de phishing).
Las nuevas protecciones no necesitan mucha instalación o configuración; la idea es que solo funcionen cuando sea necesario. Todavía es importante ser consciente de cómo funcionan y cómo te mantienen a salvo.
Cómo funciona el phishing
El phishing ha existido durante mucho, mucho tiempo y toma muchas formas diferentes. Sin embargo, lo que todas las estafas de phishing tienen en común es que intentan que usted se desprenda de su nombre de usuario y contraseña para una cuenta en particular. Esto generalmente se hace a través de algún subterfugio inteligente para que parezca que estás tratando con alguien creíble (en tu banco, en una plataforma de redes sociales o en tu trabajo) en lugar de un pirata informático.
Por ejemplo, puede recibir un correo electrónico que parece ser de la compañía de su tarjeta de crédito y solicita que se realicen cambios en su cuenta: lo redirigiría a un sitio web fraudulento simulado para que parezca auténtico. Una vez que inicie sesión inocentemente con sus datos normales, estarán en manos de los phishers.
O puede recibir un correo electrónico que pretende ser de su jefe en la oficina varios pisos por encima de usted. Podría pedirle que inicie sesión en el sitio web de una empresa en particular (que nuevamente sería una copia fraudulenta del sitio real), por ejemplo, o podría pedirle que simplemente envíe un correo electrónico con una lista de nombres de usuario y contraseñas con urgencia.
Los ataques de phishing cambian de forma para maximizar sus posibilidades de éxito: generalmente contienen advertencias y, a menudo, ponen un límite de tiempo en las respuestas (lo que le da menos tiempo para pensar en lo que está haciendo). Las estafas recientes centradas en la pandemia de coronavirus involucraron correos electrónicos que ocultaban propósitos malévolos detrás de la información de salud y seguridad.