¡ALERTA, tu banco necesita actualizar credenciales! ¿Cuántas veces habéis recibido este tipo de mensajes? El phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva.
Cuando la víctima abre el correo electrónico se encuentra un mensaje pensado para asustarle e infundirle miedo. La idea es lograr que la persona vaya a un sitio web y actúe de forma inmediata o tendrá consecuencias negativas.
Una vez que el atacante consigue información sobre su usuario o contraseña puede utilizar sus datos para saquear cuentas o vender información, se trata de estafas de phishing. Si no estás familiarizado con este término, no te preocupes, en este artículo te lo explicamos.
El Phishing es uno de los delitos más comunes, dentro de la ciberdelincuencia. Este delito utiliza el fraude y engaño para manipular a sus víctimas haciéndose pasar por empresas conocidas o de confianza para que los usuarios entreguen sus datos.
¿Cómo reconocer un ataque phishing?
Hoy en día, la mayoría de los ataques se inician a través de un correo electrónico, pero también pueden ser por sms, mensajes instantáneos en tus redes sociales, e incluso llamadas telefónicas. Y aquí te preguntarás “¿Cómo puedo saber si estoy siendo víctima de un ataque por alguna de estas vías?
En primer lugar, los ciberdelincuentes, se ponen en contacto contigo para informarte de movimientos sospechosos en tus cuentas bancarias (como vemos en la imagen) o, te dicen que eres el ganador de un supuesto premio en el que no has participado.
Una vez que consiguen tener feedback contigo, llega un segundo correo en el que piden tus datos o te envían links a páginas similares a las de bancos o instituciones gubernamentales donde te piden que rellenes todos tus datos para así obtener toda tu información.
En otros casos más actuales, los ciberdelincuentes tratan de suplantar organizaciones con información relevante sobre la Covid como el Ministerio de Sanidad, Consejería de Sanidad, Seguridad del Estado, etc. Simulando prestar ayuda y consejo, o incluso fingiendo ser la empresa en la que trabajas.
En la mayoría de los casos te pedirán que abras un archivo con urgencia o sigas un enlace de internet para obtener la información. Si sigues el enlace y se descarga y ejecuta un archivo adjunto, los ciberdelincuentes podrán tomar el control de tu dispositivo, acceder a tu información y datos personales e incluso cifrar esos datos.
Si has leído en tu correo alguno de estos ejemplos, ¡ALERTA! Puedes ser la siguiente víctima de phishing.
Prácticas para defenderse contra el phishing
Aunque no hay una solución definitiva para evitar el phising, a continuación, vamos a ver algunos consejos para prevenir este tipo de problemas:
- Revisa siempre el remitente y no abras mensajes de procedencia desconocida: En caso de abrir el correo, no hagas clic en enlaces sospechosos ni descargues archivos adjuntos para evitar malware y ramsomware.
- Haz que la identidad de tu marca sea reconocible en los mensajes que envías: Aquellos que hacen phishing, incluso intentando copiar nunca podrán copiar al 100 % todos los detalles que forman parte de tu identidad digital.
- Las instituciones bancarias, gubernamentales y empresas, nunca te pedirán tus datos a través de correos electrónicos. Si el mensaje habla sobre dinero, es decir, te dicen, por ejemplo, que ganaste un premio, lo más probable es que se trate de una estafa.
- Utiliza protección contra virus y un software antispam que te proteja cuando los mensajes malintencionados logren acceder a tu equipo.
- Además de un software de protección antivirus, es fundamental que uses un administrador de contraseñas para gestionar tus credenciales en línea. Es vital tener contraseñas diferentes para todos los sitios web, ya que si alguna vez se produce una filtración de datos, los atacantes maliciosos intentarán utilizar las credenciales descubiertas en toda la web.
En Delfos sistemas te ayudamos a proteger tu infraestructura y a sumar capas de seguridad dificultando el acceso a virus, ransomware… que pueden infectar algo tan habitual como tu correo electrónico. Si quieres más información, preguntanos escribiendo a comunicacion@tecon.es ¡Resiste ante amenazas!