Según los resultados del informe internacional realizado por la multinacional Sophos, “The Impossible Puzzle of Cibersecurity”, la mayoría de los ciberataques provienen del phishing.
¿Qué es el phishing?
El phishing es un tipo de ataque cibernético que se basa en técnicas de ingeniería social y que consiste en engañar al usuario para conseguir datos personales como contraseñas, dirección, email o información bancaria.
Uno de los métodos más comunes es la creación de réplicas de páginas webs de confianza, para que la víctima inicie sesión y robar sus credenciales, así como el envío de emails fraudulentos que pretenden hacerse pasar por bancos o servicios. Es por ello que el sector bancario es uno de los sectores mayor perjudicados.
Los cibercriminales buscan a diario nuevos métodos para enviar sus mensajes de spam y phishing sin ser detectados por los filtros de contenidos existentes, intentando que los emails provengan de una fuente legítima con una buena reputación para evitar que los usuarios ignoren el correo no deseado. Esto supone un reto para las empresas, ya que este spam o incluso contenido malicioso, aparentemente enviado en su nombre, podría comprometer la confianza de sus clientes o incluso provocar filtraciones de datos personales.
Los ataques se vuelven cada vez más sofisticados y creativos, por lo que es más difícil de detectar y esquivar.
¿Cómo evitar el phishing?
-Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.
-Antes de abrir un enlace que aparece en un correo electrónico, compruébalo en el navegador copiando y pegando la URL para asegurarte de que la página a la que te dirige es fiable.
-Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
–No rellenes formularios con información confidencial en webs que parezcan sospechosas.
-No respondas a mensajes que soliciten contraseñas o números de tarjetas de crédito.
-Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
-Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
-El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien. Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
–Protege tu equipo con una solución de seguridad que reconozca y bloquee este tipo de amenazas.
Comentarios recientes