Pistas para detectar si sos víctima de phishing
La actividad de los hackers no suele estar centrada en las personas de a pie, sino en grandes empresas a las que robar información sensible. Ser víctima de phishing es una nueva modalidad de estafa ¡Leé la nota para conocer más!
¿Qué es el phishing?
El phishing es un ataque malicioso que se suele realizar a través del correo electrónico, SMS o vía telefónica, y que tiene como objetivo engañar al usuario para robarle sus credenciales de acceso a plataformas online.
➤Quizás te interese: 5 técnicas de mejorar la seguridad de datos de tu empresa
La forma de actuar el phishing consiste en hacer llegar un mensaje al usuario que se enmascara para parecer de una fuente oficial y fiable, consiguiendo que él e introduzca sus datos de acceso. De esta forma, el atacante obtiene esa información y puede proceder a suplantar la identidad del usuario y acceder a sus portales online como correo electrónico, cuentas bancarias digitales, portales de trabajo o plataformas de servicios web, entre otras.
Algunos ataques phishing intentan que el usuario instale malware en su dispositivo (sin que sea consciente de ello). Este programa malicioso será el encargado de monitorizar el comportamiento del dispositivo y de robar los datos de acceso a plataformas online.
¿Cómo saber si soy víctima de phishing?
Las empresas siempre han sido uno de los objetivos principales para los ciberdelincuentes con el objetivo de robar información sensible como datos personales o datos bancarios. En los últimos años los ataques con el fin de interceptar credenciales de acceso se han multiplicado de forma alarmante y están ocasionando grandes problemas y pérdidas a muchas empresas. Ataques de denegación de servicio, infecciones ransomware o robos de identidad se han convertido en las mayores amenazas de ciberseguridad para empresas, profesionales y entidades.
Cómo prevenir ser víctima de phishing
Las consecuencias del phishing son muy graves pues los atacantes pueden acceder a las cuentas bancarias de los usuarios o a las plataformas de trabajo y sistemas de las empresas. Para protegerse ante este tipo de ataques hay que incrementar las medidas y reforzar las políticas de seguridad. Algunas acciones para evitar ataques phishing son:
Identificar los mensajes fraudulentos
Estos mensajes incluyen logotipos, colores, la estructura y otros elementos que a simple vista parecen auténticos. Aprender a identificar este tipo de mensajes es clave para no caer en sus engaños y ser víctimas de un robo de identidad. Algunos ejemplos:
- Saber que nuestros proveedores no nos pedirán que les proporcionemos nuestras claves de acceso.
- Ser siempre nosotros quienes iniciemos la acción de contacto con nuestros proveedores.
- Revisar a dónde apuntan la URL de los enlaces que nos envían antes de hacer clic en ellas, ya que en muchas ocasiones no tienen nada que ver con los dominios originales de la empresa que supuestamente nos envía la comunicación.
Reforzar las medidas de seguridad
Los programas de seguridad instalados en endpoints y servidores son una buena barrera para evitar este tipo de ataques maliciosos. Actualizar el sistema operativo, los navegadores y los programas de protección a las últimas versiones, incrementará las opciones de detectar este tipo de ataques. Apostar por programas de protección que incluyan soluciones contra el robo de credenciales podría ser una solución.
Políticas de seguridad
Implementar unas políticas de seguridad restrictivas son una buena forma de evitar el phishing. Forzar contraseñas seguras e implementar la doble autenticación son dos medidas de protección necesaria contra el malware.
➤Descubrí: Ciberataque: ¿qué son y como prevenirlos?
Formación en ciberseguridad
Con una buena formación en ciberseguridad de los empleados de una empresa se minimizará el riesgo de ser atacados por robo de identidad, al ser conocedores de los peligros y consecuencias del phishing y aprendiendo a utilizar las mejores prácticas para evitarlo (no acceder desde enlaces de correos, sospechar de los enlaces acortados y las ventanas emergentes, abandonar cualquier web que no cuente con un certificado SSL, nunca compartir las credenciales o solo acceder desde dispositivos seguros, por ejemplo).
¿Te resultó útil esta información? ¡Compartila!