5 cosas que debes saber sobre el consentimiento phishing
Recuerdas cuando el phishing era un término divertido para engañar a las personas y obtener información? Ahora hay tantas variantes: spearphishing, clone phishing e incluso whaling!
![5 cosas que debes saber sobre el consentimiento phishing - Video](https://i.ytimg.com/vi/lbiDEUkHT-Y/hqdefault.jpg)
Si simplemente no hablas con las personas, puedes evitar ser víctima de phishing, ¿verdad? Bueno, conoce el "consentimiento phishing", una forma de obtener tus tokens de autenticación utilizando solo cuadros de diálogo y enlaces.
Aquí tienes cinco cosas que debes saber sobre el consentimiento phishing.
1. Utiliza aplicaciones en la nube
Tal vez sea Google. Tal vez sea Microsoft. Quizás otra plataforma. Pero el actor malicioso ha registrado una aplicación con un servicio de nube reputado. Solo necesitan engañarte para que hagas clic en un enlace que muestre la solicitud de permiso de los servicios. Debido a que la solicitud proviene de un proveedor de servicios en la nube confiable, es más probable que las personas acepten la solicitud para que la aplicación maliciosa pueda leer y enviar tu correo y gestionar tus datos.
2. Una vez concedido el consentimiento, es permanente hasta que lo cambies en el servicio en la nube
¿Cambias tu contraseña? ¿Agregas autenticación de múltiples factores? No importa. Concediste acceso a esta aplicación y hasta que lo revoques, la utilizará.
3. Revisa regularmente tus aplicaciones
En Google, Microsoft, Amazon, Facebook y cualquier otro servicio al que hayas concedido acceso a algo, ve a la configuración de seguridad y revisa. Te sorprenderá la cantidad de cosas a las que les has concedido acceso a lo largo de los años. Si no reconoces algo, revócalo. Si es legítimo, siempre puedes volver a otorgarle acceso más tarde.
![](https://newsmatic.com.ar/wp-content/uploads/proteccion-antivirus-en-linea-mcafee-clinic-lleva-la-seguridad-de-tu-pc-al-siguiente-nivel-150x150.jpg)
4. Los administradores pueden ayudar
Los usuarios solo deben poder conceder consentimiento a editores de aplicaciones verificados. O aún mejor, solo a una lista aprobada de aplicaciones en las que confíes. Y monitorea el comportamiento de las aplicaciones de terceros en tu plataforma en la nube que parezca sospechoso.
5. Educa a los usuarios
Haz que las personas sean conscientes de que una aplicación que solicita permiso podría ser una amenaza. Solo saber esto hará que lean la solicitud de OAuth antes de hacer clic con más frecuencia, lo que puede reducir el número de incidentes.
Sospecho que no habrá fin para las variantes de phishing, pero difundir la palabra cada vez que aparece un nuevo tipo puede ayudarnos a todos a enfrentar las tormentas.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 5 cosas que debes saber sobre el consentimiento phishing , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados