[ad_1]
septiembre a más tardar La actualización de la versión 22H2 de 2022 para Windows 11 incluye una nueva función diseñada para protegerlo de manera aún más segura que antes contra los ataques de phishing: la práctica de los atacantes que intentan engañarlo para que revele sus nombres de usuario y contraseñas para que puedan iniciar sesión, en lugar de irrumpir en su cuentas
Estos engaños furtivos generalmente se llevan a cabo por correo electrónico, pero no siempre tienen que ser así. Las solicitudes de sus credenciales, que parecen provenir de fuentes confiables y confiables, también pueden ingresar a través de mensajería instantánea, plataformas de redes sociales y mensajes de texto SMS (lo que se conoce como smishing en lugar de phishing).
Las nuevas protecciones no requieren mucha instalación o configuración; la idea es que solo funcionen cuando las necesite. Todavía es importante ser consciente de cómo funcionan y cómo te protegen.
Cómo funciona el phishing
El phishing ha existido durante mucho, mucho tiempo y en muchas formas diferentes. Sin embargo, lo que todas las estafas de phishing tienen en común es que intentan engañarlo para que desconecte su nombre de usuario y contraseña de una cuenta específica. Por lo general, esto se hace a través de una estratagema inteligente para que parezca que está tratando con una persona creíble (en su banco, en una plataforma de redes sociales o en el trabajo) en lugar de un pirata informático.
Por ejemplo, puede recibir un correo electrónico que parece ser de la compañía de su tarjeta de crédito y le solicita que realice cambios en su cuenta: será redirigido a un sitio web fraudulento que se ha simulado para que parezca auténtico. Tan pronto como inicie sesión inocentemente con sus credenciales normales, estará en manos de los estafadores.
O puede recibir un correo electrónico que afirma ser de su jefe en la oficina varios pisos por encima de usted. Por ejemplo, podría pedirle que inicie sesión en el sitio web de una empresa específica (que nuevamente sería una copia fraudulenta del sitio web real), o podría pedirle que simplemente envíe por correo electrónico una lista de nombres de usuario y contraseñas con urgencia.
Los ataques de phishing cambian de forma para maximizar sus posibilidades de éxito: generalmente incluyen advertencias y, a menudo, establecen un límite de tiempo para las respuestas (lo que le da menos tiempo para pensar en lo que está haciendo). los correos electrónicos contenían intenciones maliciosas detrás de la información de salud y seguridad.
[ad_2]