¿Qué es el phishing y cómo evitarlo?
de ciberseguridad.
La transformación digital cada vez está más presente, en parte impulsada por la pandemia. Al implementarse con urgencia, los ciberdelincuentes buscan aprovechar toda vulnerabilidad. En Latinoamérica, más del 30% de las empresas han denunciado un incremento de ataques informáticos, encabezados por el phishing, lo que evidencia la necesidad de redoblar las medidas de ciberseguridad. Conoce qué es y cómo evitarlo.
¿Qué es el phishing?
Es una técnica de ingeniería social que utilizan los ciberdelincuentes para hacerse pasar por una entidad legítima y así obtener información sensible sobre sus víctimas, como datos de tarjetas de crédito, direcciones, usuarios y contraseñas. Todo con el propósito de realizar un cargo económico a sus cuentas y, en el caso de las empresas, conseguir acceso a sus sistemas.
Esto lo hacen enviando mensajes falsos, de texto, a través de teléfonos celulares o por correo electrónico, que incluyen enlaces para redirigirte a páginas fraudulentas donde extraen todos tus datos, o instalan archivos maliciosos adjuntos, los cuales, al ser descargados y ejecutados, propagan virus informáticos.
¿Cómo identificarlo?
Hay mensajes que, aunque parezcan haber sido enviados por empresas conocidas y de trayectoria, presentan algunos indicios de estafa, como los que se enumeran a continuación. Estos son:
• Saludo genérico.
• Remitente desconocido.
• Aviso de cuentas bancarias suspendidas.
• Envío de enlaces para actualizar detalles de pagos.
• Contenidos alarmantes o llamados urgentes.
• Faltas de ortografía o imágenes de mala calidad.
• Documentos o facturas que no fueron solicitadas.
Hay que considerar que, aun cuando muchas compañías auténticas o los mismos empleadores pueden ponerse en contacto por mensaje de texto o por email, nunca pedirán suministrar información sensible por estas mismas vías.
¿De qué manera puede evitarse el phishing?
Este tipo de ataque aprovecha la vulnerabilidad de nuestros colaboradores, que pueden ser presionados a dar su nombre de usuario y contraseña, por lo que es fundamental informarlos y capacitarlos en ciberseguridad para tomar las siguientes precauciones.
Realizar operaciones en sitios seguros
Se debe verificar que la dirección URL de la página que empiece con https://. Esto quiere decir que el dominio combina dos protocolos: HTTP y SSL, lo cual es un gran beneficio, ya que, la información suministrada a través de ese sitio web va a ser encriptada, por tanto, nadie podrá tener acceso a ella.
Usar claves de forma correcta
Nunca se deben compartir las claves de acceso a los dispositivos o sistemas con terceros desconocidos, ni dejarlas escritas o en el celular y es bueno cambiarlas con cierta frecuencia, combinando, preferiblemente, números, letras y símbolos, así los ciberdelincuentes tendrán mayor dificultad si intentan robarlas.
Evaluar las coincidencias entre remitente y vocabulario
Si se recibe un email de un supuesto conocido o institución reconocida, pero resulta sospechoso, hay que comprobar que la dirección de correo coincida con la de la persona que dice ser, o con el dominio de la empresa. Además de constatar que el vocabulario utilizado por el remitente sea similar al empleado en otras comunicaciones, o que esté a la altura de la organización que dice representar.
Sospechar si hay errores gramaticales
Por muchos clientes que tengan que atender, ninguna empresa seria, con un nivel de reputación considerable, enviaría mensajes mal redactados o con errores ortográficos. Si se detecta este tipo de alteración, es mejor eliminar inmediatamente el correo. De igual modo, los archivos adjuntos que tengan nombres mal escritos, no son de fiar. Los ataques de phishing pueden ocurrir a cualquier empresa, en cualquier momento, por eso es importante que, además de aplicar estas medidas, tu organización cuente con un buen ecosistema de ciberseguridad, para evitar caer en estafas que, más allá de generar consecuencias económicas, dañen su reputación.