El phising es por desgracia una práctica cada vez más extendida. Y no son pocas las empresas que acaban siendo víctimas de este tipo de prácticas. Es importante que estemos informados acerca de estas técnicas de engaño que utilizan los ciberdelincuentes para robar nuestros datos o incluso acceder a nuestra cuenta bancaria.
En este post te explicaremos detalladamente qué es el phising y te daremos una serie de consejos de seguridad informática para que lo puedas evitar.
Qué es el phising
Los ciberdelincuentes pueden utilizar varias técnicas para tratar de recabar datos de terceros. Una de ellas es mediante los ataques de fuerza bruta. Es decir, mediante programas que van probando distintas posibilidades de contraseñas para acceder a la cuenta de usuario de algún tercero. La otra técnica más extendida es mediante ingeniería social o el engaño.
Ésta última técnica es la que más eficaz resulta, ya que se basa en la buena fe del usuario para conseguir que éste nos acabe dando, sin darse cuenta, el acceso a sus datos.
El phising es por tanto una técnica de ingeniería social orientada a recoger datos personales de personas y empresas. ¿El objetivo? Robarles el acceso a cuentas de correo, redes sociales, cuentas bancarias, etc. para poder llevar a cabo sus planes.
Cómo reconocer el phishing
Todo puede empezar con un correo electrónico aparentemente oficial. De Correos de España, el Banco Santander, incluso de la Agencia Tributaria… Pero no se trata de un correo real, aunque te incluyan el logotipo y le den una apariencia de oficialidad.
Normalmente dicho correo electrónico te indica que entres en un sitio web y realices alguna acción, como proporcionarles datos. Al ser organismos oficiales o instituciones reconocidas, tendemos a darles más credibilidad. Incluso utilizan el factor miedo para conseguir que respondamos de manera más rápida. “Tiene que solucionar este problema antes de 48 horas”, “Hemos detectado un error en…”, “Pinche aquí para indicarnos sus datos para que podamos remitirle el paquete…”, etc.
Todo mentira. Y lo podemos descubrir muy fácilmente, comprobando que la dirección de correo de quien nos lo envía no es la verdadera dirección de Hacienda, Correos o el banco en cuestión. Ni siquiera está alojado en el dominio oficial de esa institución, sino que normalmente es sólo un correo que se le parece.
Y no hablemos ya cuando los e-mails que nos dan tienen faltas de ortografía, aparecen textos escritos en un español bastante deficiente o nos dicen que hagamos cosas inverosímiles, sin pies ni cabeza, con tal de que entremos en un sitio web, o les proporcionemos datos.
¿Cómo evitar el phising?
Hemos dicho que el phising está basado en la buena fe del usuario. Por tanto, el primer paso para evitar el phising es empezar a ser desconfiado. Ningún organismo oficial, ni un banco, te va a perder jamás que les des tu número PIN por correo electrónico, jamás. No tienen certificación de que eres tú el que ha accedido a ese correo.
Por tanto, las comunicaciones que te realicen las harán muchas veces por otras vías más seguras, además de que nunca te van a solicitar información secreta, que sólo tú conoces y que ellos no necesitan para nada, independientemente de cualquier supuesto error, que en todo caso te lo podrían consultar por teléfono o por carta.
En segundo lugar, mira siempre quién es el que te envía el correo. No importa el logotipo, ni el color del e-mail, ni el contenido. Importa quién es el remitente y si ese correo es realmente de quien dice ser, o por el contrario es de un estafador.
En tercer lugar, al menor signo de duda, nunca hacer click en ningún enlace que nos pongan en ese correo electrónico. Que, por otra parte, debería haber llegado a la carpeta spam si tenemos un buen filtro de spam. A veces el correo nos llegará a la bandeja de entrada, algo que puede ser muy común en algunos servidores de correo privados de baja calidad que no controlan muy bien este tipo de envíos masivos.
En cuarto lugar, si tienes dudas, puedes hacer algo tan sencillo como ponerte en contacto con la institución afectada para confirmar si ellos han enviado dicho e-mail o no. Entra en su sitio web, busca un teléfono de contacto o un e-mail y coméntales lo que te han comunicado por correo y pide confirmación.
El phising no sólo ataca en el correo electrónico
Ten cuidado, porque el phising no necesariamente se produce siempre a través del correo electrónico. Puedes caer en alguna trampa incluso cuando estás navegando por Internet. Por ejemplo, entras en una página falsa, que normalmente no tiene un protocolo de seguridad adecuado.
Cuentas de usuario a las que se entra por http y no por https, o tiendas online que no cuentan con un certificado SSL a la hora de realizar transacciones, implican un alto riesgo para el usuario.
¿Qué hacer si he sido víctima de phising?
En caso de que hayas sido víctima de phising, simplemente ponte en contacto con la Policía para efectuar una denuncia. Antes, desconéctate de las redes que creas que hayan podido quedar afectadas y comprueba a través de dichas instituciones si has sufrido algún robo o pago fraudulento en tu cuenta bancaria, o bien una suplantación de identidad.
Te invitamos a seguir nuestro blog si quieres estar informado sobre consejos en seguridad informática para navegar de forma más segura.
The post Qué es el phising y cómo lo puedes evitar appeared first on Informática para empresas.
Source: http://www.gadae.com/blog/feed/
Deja un comentario
Disculpa, debes iniciar sesión para escribir un comentario.