En lo que se refiere a los ciberataques, el phishing es una técnica de ingeniería social más utilizada por la ciberdelincuencia, donde engañan a través del envío de un correo electrónico a sus víctimas.
El phishing suele tener a primera vista la apariencia de proceder de fuentes de confianza como entidades bancarias, compañías de energía, etc. pero en realidad su objetivo es manipular al destinatario para obtener toda su información confidencial.
Para evitar ser víctima de phishing es importante es instalar y utilizar un software de seguridad para Internet en tu computadora, ya que ofrece varias capas de protección y es muy fácil de administrar.
¿Cómo funciona el Phishing?
En su mayoría, los ataques de phishing empiezan al recibir un email o un mensaje directo, donde el remitente se hace pasar por una entidad bancaria, compañía u otra organización real. Este correo electrónico incluye enlaces a un sitio web preparado por los ladrones, imitando al de la empresa legítima e invita a la víctima a suministrar sus datos personales.
El phishing puede utilizar otros medios de comunicación, como vía SMS o los mensajes instantáneos en redes sociales. Utilizando trucos de ingeniería social para crear alarma en los receptores de los mensajes, urgencia, y diferentes llamadas a la acción. La idea es que el usuario actúe de inmediato y no analice los riesgos de su acción.
¿Cuáles son las acciones que le podría estar indicando que está recibiendo un mensaje de phishing y cómo protegerte?
Lo primero que hay que saber es que ninguna compañía pide datos personales por correo electrónico, si se recibe un mensaje de este tipo debe estar alerta, y el segundo indicativo de que el correo no es legítimo es que posee errores, incoherencias o faltas de ortografía.
Para protegerte de un ataque phishing deberás tomar las siguientes medidas:
- Luego de el correo no hagas clic en ningún enlace. Es recomendable verificar la página web directamente de la Url del navegador.
- Es importante mejorar la seguridad del ordenador, manteniendo el equipo y siempre con las actualizaciones más recientes del sistema operativo y navegador web.
- Introducir los datos confidenciales sólo en sitios web seguros, que empiece por «https://», lo que evidencia que sigue el protocolo de transferencia de hipertexto, y que el navegador exponga el icono de un candado cerrado.
- Revisar habitualmente facturas y cuentas bancarias para estar al tanto de cualquier irregularidad en las transacciones.
Pero la mejor recomendación es no arriesgarse a ser víctimas de phishing. Lo ideal es fomentar la prudencia y asegurarse de la autenticidad del contenido. Hoy más que nunca, ante una era tecnológica en constante evolución, las compañías de consultorías de seguridad creen que es necesario capacitar a sus trabajadores para prevenir el phishing.
Si desea profundizar sobre nuestros servicios y tarifas contáctenos a través de cybertech.fosterswiss.com
