Networking & Security

Pistas para detectar si sos víctima de phishing

20 de octubre de 2021

victima de phishing

Pistas para detectar si sos víctima de phishing

La actividad de los hackers no suele estar centrada en las personas de a pie, sino en grandes empresas a las que robar información sensible. Ser víctima de phishing es una nueva modalidad de estafa ¡Leé la nota para conocer más!

¿Qué es el phishing?

El phishing es un ataque malicioso que se suele realizar a través del correo electrónico, SMS o vía telefónica, y que tiene como objetivo engañar al usuario para robarle sus credenciales de acceso a plataformas online.

➤Quizás te interese: 5 técnicas de mejorar la seguridad de datos de tu empresa

La forma de actuar el phishing consiste en hacer llegar un mensaje al usuario que se enmascara para parecer de una fuente oficial y fiable, consiguiendo que él e introduzca sus datos de acceso. De esta forma, el atacante obtiene esa información y puede proceder a suplantar la identidad del usuario y acceder a sus portales online como correo electrónico, cuentas bancarias digitales, portales de trabajo o plataformas de servicios web, entre otras.

víctima de phishing

Algunos ataques phishing intentan que el usuario instale malware en su dispositivo (sin que sea consciente de ello). Este programa malicioso será el encargado de monitorizar el comportamiento del dispositivo y de robar los datos de acceso a plataformas online.

¿Cómo saber si soy víctima de phishing?

Las empresas siempre han sido uno de los objetivos principales para los ciberdelincuentes con el objetivo de robar información sensible como datos personales o datos bancarios. En los últimos años los ataques con el fin de interceptar credenciales de acceso se han multiplicado de forma alarmante y están ocasionando grandes problemas y pérdidas a muchas empresas. Ataques de denegación de servicio, infecciones ransomware o robos de identidad se han convertido en las mayores amenazas de ciberseguridad para empresas, profesionales y entidades.

víctima de phishing

Cómo prevenir ser víctima de phishing 

Las consecuencias del phishing son muy graves pues los atacantes pueden acceder a las cuentas bancarias de los usuarios o a las plataformas de trabajo y sistemas de las empresas. Para protegerse ante este tipo de ataques hay que incrementar las medidas y reforzar las políticas de seguridad. Algunas acciones para evitar ataques phishing son:

Identificar los mensajes fraudulentos

Estos mensajes incluyen logotipos, colores, la estructura y otros elementos que a simple vista parecen auténticos. Aprender a identificar este tipo de mensajes es clave para no caer en sus engaños y ser víctimas de un robo de identidad. Algunos ejemplos:

  • Saber que nuestros proveedores no nos pedirán que les proporcionemos nuestras claves de acceso.
  • Ser siempre nosotros quienes iniciemos la acción de contacto con nuestros proveedores.
  • Revisar a dónde apuntan la URL de los enlaces que nos envían antes de hacer clic en ellas, ya que en muchas ocasiones no tienen nada que ver con los dominios originales de la empresa que supuestamente nos envía la comunicación.

Reforzar las medidas de seguridad

Los programas de seguridad instalados en endpoints y servidores son una buena barrera para evitar este tipo de ataques maliciosos. Actualizar el sistema operativo, los navegadores y los programas de protección a las últimas versiones, incrementará las opciones de detectar este tipo de ataques. Apostar por programas de protección que incluyan soluciones contra el robo de credenciales podría ser una solución.

Políticas de seguridad

Implementar unas políticas de seguridad restrictivas son una buena forma de evitar el phishing. Forzar contraseñas seguras e implementar la doble autenticación son dos medidas de protección necesaria contra el malware.

➤Descubrí: Ciberataque: ¿qué son y como prevenirlos?

Formación en ciberseguridad

Con una buena formación en ciberseguridad de los empleados de una empresa se minimizará el riesgo de ser atacados por robo de identidad, al ser conocedores de los peligros y consecuencias del phishing y aprendiendo a utilizar las mejores prácticas para evitarlo (no acceder desde enlaces de correos, sospechar de los enlaces acortados y las ventanas emergentes, abandonar cualquier web que no cuente con un certificado SSL, nunca compartir las credenciales o solo acceder desde dispositivos seguros, por ejemplo).

¿Te resultó útil esta información? ¡Compartila!

Tags | , , , , , , ,

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You Might Also Like

diferencias entre hacker y cracker Informática

Diferencias entre hacker y cracker, ¿cuál es más peligroso?

20 de abril de 2022
ciberseguridad en 2022 Informática

¿Cómo será la ciberseguridad en 2022?

4 de febrero de 2022
spam vs phishing Informática, Servidores

Spam vs Phishing: Guía para detectar estafas virtuales

17 de septiembre de 2021