5 cosas que debes saber sobre el consentimiento phishing

Recuerdas cuando el phishing era un término divertido para engañar a las personas y obtener información? Ahora hay tantas variantes: spearphishing, clone phishing e incluso whaling!

Si simplemente no hablas con las personas, puedes evitar ser víctima de phishing, ¿verdad? Bueno, conoce el "consentimiento phishing", una forma de obtener tus tokens de autenticación utilizando solo cuadros de diálogo y enlaces.

Aquí tienes cinco cosas que debes saber sobre el consentimiento phishing.

Índice de Contenido
  1. 1. Utiliza aplicaciones en la nube
  2. 2. Una vez concedido el consentimiento, es permanente hasta que lo cambies en el servicio en la nube
  3. 3. Revisa regularmente tus aplicaciones
  4. 4. Los administradores pueden ayudar
  5. 5. Educa a los usuarios

1. Utiliza aplicaciones en la nube

Tal vez sea Google. Tal vez sea Microsoft. Quizás otra plataforma. Pero el actor malicioso ha registrado una aplicación con un servicio de nube reputado. Solo necesitan engañarte para que hagas clic en un enlace que muestre la solicitud de permiso de los servicios. Debido a que la solicitud proviene de un proveedor de servicios en la nube confiable, es más probable que las personas acepten la solicitud para que la aplicación maliciosa pueda leer y enviar tu correo y gestionar tus datos.

2. Una vez concedido el consentimiento, es permanente hasta que lo cambies en el servicio en la nube

¿Cambias tu contraseña? ¿Agregas autenticación de múltiples factores? No importa. Concediste acceso a esta aplicación y hasta que lo revoques, la utilizará.

3. Revisa regularmente tus aplicaciones

En Google, Microsoft, Amazon, Facebook y cualquier otro servicio al que hayas concedido acceso a algo, ve a la configuración de seguridad y revisa. Te sorprenderá la cantidad de cosas a las que les has concedido acceso a lo largo de los años. Si no reconoces algo, revócalo. Si es legítimo, siempre puedes volver a otorgarle acceso más tarde.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

4. Los administradores pueden ayudar

Los usuarios solo deben poder conceder consentimiento a editores de aplicaciones verificados. O aún mejor, solo a una lista aprobada de aplicaciones en las que confíes. Y monitorea el comportamiento de las aplicaciones de terceros en tu plataforma en la nube que parezca sospechoso.

5. Educa a los usuarios

Haz que las personas sean conscientes de que una aplicación que solicita permiso podría ser una amenaza. Solo saber esto hará que lean la solicitud de OAuth antes de hacer clic con más frecuencia, lo que puede reducir el número de incidentes.

Sospecho que no habrá fin para las variantes de phishing, pero difundir la palabra cada vez que aparece un nuevo tipo puede ayudarnos a todos a enfrentar las tormentas.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 5 cosas que debes saber sobre el consentimiento phishing , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.