¿Qué es phishing? Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (suplanta su identidad) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.
Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia. Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo.
A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña.
Si por desconocimiento lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro. A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados.
En la mayoría de los casos, el eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático, sino una persona que no comprueba la procedencia de un correo electrónico, por ello siempre recalcamos utilizar su sentido común (si no lo espera, no lo recibe). ¿Cómo identificar un ataque de phishing? Reconocer un intento de phishing no siempre es sencillo, pero algunos consejos, un poco de disciplina y algo de sentido común pueden ayudar mucho.
Busque algo que sea raro o inusual. Pregúntese si el mensaje le despierta alguna sospecha. Confíe en su intuición, pero no se deje llevar por el miedo. Los ataques de phishing a menudo utilizan el miedo para nublar su razonamiento. Aquí tienen algunas señales: El correo electrónico hace una oferta que parece demasiado buena para ser verdad. Podría decir que ha ganado la lotería, un premio caro, o alguna otra cosa de valor muy elevado. Reconoce al remitente, pero es alguien con quién no trata. Incluso si conoce el nombre del remitente, sospeche si es alguien con quien normalmente no se comunica, especialmente si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales actuales.
Lo mismo ocurre si aparece en copia en un correo electrónico a personas a las que ni siquiera conoce, o quizá un grupo de compañeros de departamentos con los que no tiene relación.
El mensaje suena aterrador. Tenga cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, instándole a que haga clic y “actúe ahora” antes de que se elimine su cuenta. Recuerde, las organizaciones responsables no solicitan detalles personales a través de Internet.
El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.
El mensaje contiene enlaces que parecen un poco extraños. Incluso si no siente desconfianza, no asuma que los enlaces incluidos llevan a donde cree. En su lugar, pase el cursor por encima del enlace para ver la URL real.
Esté especialmente atento a errores ortográficos en un sitio web que le sea familiar, porque indica una falsificación. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace. ¿Cómo protegerse del phishing? Como se ha indicado anteriormente, el phishing es una amenaza capaz de aparecer en cualquier equipo. La mayoría de los navegadores de Internet disponen de formas de comprobar si un enlace es seguro, pero la primera línea de defensa contra el phishing es su buen criterio.
No abra correos electrónicos de remitentes que no le sean familiares.
No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva.
Si se le pide que proporcione información confidencial, compruebe que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”. No es una garantía de que sea legítimo, pero la mayoría de las páginas utilizan HTTPS por seguridad. Los sitios HTTP, incluso los legítimos, son vulnerables para los hackers. Si sospecha que un correo electrónico no es legítimo, envíelo a su departamento IT para evaluación y de igual forma si abrió alguno por el ajetreo diario, no olvide mencionarlo por temor, esto nos permitirá identificar alguna amenaza al momento y evitar una infección significativa que afecte la operación. Esperamos que este informativo les sea de utilidad y si tienen alguna duda o gustan más información pueden contactarnos, con gusto les colaboramos. Quedo al pendiente. Lindo día.
Komentarze