¿Cómo puedes protegerte de un ataque de phishing?

Publicado el 17 ago 2023Actualizado el 21 nov 2024Lectura de 5 min2812

1. ¿Qué es un ataque de phishing?

Un ataque de phishing es un método de estafa en línea frecuente en el que los autores utilizan diversas técnicas para imitar la dirección URL y el contenido de la página web de un sitio legítimo. A continuación, distribuyen esta URL falsa a la audiencia masiva a través de SMS, correo electrónico y diversas plataformas de redes sociales con la intención de atraer a los usuarios para que hagan clic en el enlace, a través del cual los atacantes estafan a los usuarios la información de sus cuentas bancarias, datos de tarjetas de crédito, contraseñas y otros datos personales, obteniendo en última instancia acceso no autorizado a los activos de los usuarios.

Los ataques de phishing pueden ser a veces muy difíciles de distinguir. Por lo tanto, ¿cómo pueden los inversores evitar ser víctimas de este tipo de fraude? En este artículo se describen varias técnicas habituales de ataque de phishing y se ofrecen consejos de seguridad a nuestros clientes. Debes estar pendiente de estos trucos y proteger tus activos.

2. ¿Cuáles son los trucos habituales de los ataques de phishing?

Los ataques de phishing suelen producirse por correo electrónico, pharming, etc.

Ataque por correo electrónico: el atacante envía un correo electrónico engañoso o atractivo al usuario objetivo. El correo electrónico suele llevar el enlace de un sitio web de phishing o el enlace de descarga de un programa troyano. Si el usuario no presta atención, hará clic en el enlace para acceder al sitio web de phishing o descargar el programa caballo de Troya. Si el usuario no presta atención, hará clic en el enlace para acceder al sitio web de phishing o descargar el programa caballo de Troya.

Pharming: el atacante detecta la vulnerabilidad del sistema del usuario y modifica el archivo de información DNS almacenado en su ordenador mediante código malicioso. Además, sustituye la dirección del sitio web a la que accedería el usuario por la dirección del sitio web de phishing. Tras introducir la dirección del sitio web legítimo en el navegador, el usuario será redirigido automáticamente a la dirección del sitio web de phishing. Si el usuario no se da cuenta, el ataque tendrá éxito.

En resumen, entre las estafas de phishing comunes en el sector de las criptomonedas, los atacantes pueden hacerse pasar por empleados de la plataforma, crear sitios web de phishing y publicar información falsa, alegando que se va a hacer una actualización de la cuenta, una migración o un reembolso, que se va a activar el control de riesgo, que el capital está en riesgo, que la cuenta se va a cerrar, etc., por SMS, correo electrónico y otros canales, e inducir a los usuarios a hacer clic en el enlace del sitio web de phishing o a escanear el código QR fraudulento. También son conocidos por enviar el enlace de phishing por SMS, acompañado de un mensaje que solicita al usuario objetivo que mejore el nivel de KYC de su cuenta, lo que filtra la información de su cuenta al enlace de phishing. Una vez que se filtra la contraseña de la cuenta y otros datos, los activos de la cuenta del usuario se transfieren rápidamente.

3. ¿Cómo prevenir los ataques de phishing?

  • No hagas clic en enlaces desconocidos ni te conectes a sitios web no seguros para evitar que se revelen cuentas y contraseñas, y se pierdan activos.

  • En cuanto a la información de seguridad de la cuenta y los métodos de protección de la verificación, por ejemplo, el nombre de inicio de sesión y la contraseña no deberían coincidir con los de otros sitios web, y la clave privada y las palabras mnemotécnicas deberían mantenerse en privado. Si detectas alguna actividad sospechosa en tu cuenta, puedes ponerte en contacto con nuestro equipo de Atención al Cliente o aquí.

  • OKX nunca te pedirá tu código de verificación por SMS/correo electrónico/cuenta de Google. Por lo tanto, si recibes un correo electrónico de OKX, confirma que la dirección es noreply@mailer.okx.com (la dirección oficial de OKX) y comprueba si hay números después de la dirección de correo electrónico.

  • No busques el sitio web de OKX en Google u otros motores de búsqueda e inicies sesión sin verificar que accedes al sitio correcto. Te recomendamos que escribas manualmente la dirección del sitio web oficial de OKX: https://www.OKX.com.

  • No introduzcas información confidencial, como la cuenta o la contraseña, en un entorno poco seguro ni reveles información de la cuenta a terceros, sobre todo la relacionada con la seguridad, como la contraseña y la clave privada.

  • OKX lanzó la función de código de prevención de phishing. Puedes configurar el código de prevención de phishing en Centro de usuarios - Centro de seguridad - Código de prevención de phishing. Después de configurar el código de prevención de phishing, el correo electrónico que envía OKX incluirá el código que configures. Si el correo electrónico no contiene ningún código de prevención de phishing, se trata de un correo electrónico falso o fraudulento.

  • Siempre que un SMS o un correo electrónico te parezcan sospechosos, puedes ponerte en contacto con nuestro Centro de ayuda, disponible 24 horas al día, 7 días a la semana, para verificar la autenticidad del mensaje.