¿Necesitas mas Informacion?

¿Qué es el phishing?Cada vez es más común, pero ¿Qué es el phishing? Se trata de un método de engaño muy usado por los cibercriminales con el objetivo de robarle información. Pero a pesar de ser tan usado, pocas personas lo conocen o saben cómo enfrentarse a este delito. Nuestro equipo de peritos informáticos forenses le cuenta todo lo que necesita saber.

¿Qué es el phishing?

El phishing es una técnica de ingeniería social. Los delincuentes la usan para conseguir información privada y confidencial. Pueden ser nombres de usuario, contraseñas o, incluso, información de tarjetas de crédito. Normalmente esto lo consiguen haciéndose pasar por un medio legítimo y confiable.

Muchos de nuestros clientes acuden a nosotros porque han sido víctimas de phishing. Si tiene cualquier duda o piensa que puede estar siendo también una víctima, póngase en contacto con nuestro equipo de profesionales.

El phishing va directamente asociado con la creación de imitaciones de sitios web. Estos tienen la finalidad de engañar a los usuarios para hacerles creer que se encuentran en la web oficial. Generalmente, este tipo de engaños suelen llegar a través de correos electrónicos. Estos tienen enlaces a las web falsas. Es muy importante saber que estas web falsas tienen una apariencia prácticamente idéntica a las oficiales.

Cuando los usuarios han llegado a los sitios falsos, estos son engañados para que introduzcan sus datos confidenciales. Los ciberdelincuentes obtienen así un gran margen y capacidad para llevar a cabo estafas y fraudes.

Es esencial estar atentos al spam o correo no deseado, ya que esta es la forma más frecuente de llegar a las víctimas. Por norma general, este spam llega a nuestras bandejas de entrada en nombre de algún departamento de recursos humanos, aéreas comerciales que requieren transacciones financieras, etcétera.

De dónde viene y cómo reconocer el phishing

Por norma general, sabiendo ya qué es el phishing, debemos de conocer que viene de organizaciones legítimas. Estas podrían ser por ejemplo PayPal, su banco, una agencia gubernamental, UPS, etcétera. O eso es lo que nos intentan hacer creer, ya que el phishing, como hemos dicho antes, consiste en imitaciones de web legítimas.

Los correos de phishing solicitan actualizaciones, validaciones y confirmaciones de nuestras cuentas; generalmente, informándonos de algún tipo de error o actualización. Normalmente, estos sitios incurren en el delito de suplantación de identidad, sobre todo si son páginas que nos requieren los datos de nuestras cuentas en las redes sociales.

Reconocer el phishing

Para poder reconocer el phishing es necesario estar atentos a aquellos correos que nos soliciten información personal. Aunque también podemos enfrentarnos a esta estafa fuera de nuestro correo electrónico.

Si somos capaces de saber de dónde viene y reconocerlo adecuadamente, podremos evitarlo con mayor facilidad y sin correr ningún riesgo. Hay que tener en cuenta que los cebos que tiene el phishing no se pueden eliminar. Debemos estar atentos a las webs que visitamos, fijarnos en el https, los detalles visuales, la dirección web. Para evitar este tipo de ataques podemos cambiar los archivos principales de las webs de forma periódica.

¿Cómo protegerse contra el phishing?

No hay método más efectivo contra el phishing -para reconocerlo, combatirlo y evitarlo- que usar una buena herramienta de antivirus. Una de ellas, por ejemplo, puede ser Avast.

Las vías de ataques de los hacker se multiplican cada día. Antes estos ataques solo se llegaban a través del correo electrónico. Sin embargo, con la aparición y la popularización de las redes sociales y los Smartphone, hemos abierto las puertas a los ciberdelincuentes.

Los antivirus tienen la función de proteger nuestros ordenadores ante cualquier ataque o descuido. Si no disponemos de la protección adecuada, somos víctimas fáciles.

Este tipo de ataques ha tenido un gran incremento desde el comienzo de la crisis económica.

10 Consejos para luchar contra el phishing

1. Diferenciar los correos electrónicos maliciosos

Cuando tenemos en cuenta qué es el phishing debemos saber que este es el aspecto más importante en todo esto. Para diferenciar un correo real de uno ilegítimo debemos aprender a localizar detalles que, inequívocamente, nos dan la posibilidad de identificar estos ataques:

    • Los correos de phishing adoptan nombres y usan las imágenes de empresas reales.
    • El remitente será el nombre de la empresa o de un empleado real de esta, al que han tomado su nombre sin ningún tipo de autorización.
    • Incluyen webs que, visualmente, son casi idénticas a las de la empresa.
    • El gancho utilizado puede ir desde una oferta, regalos, supuestas actualizaciones o pérdida de datos.

2. Verificar el origen de los correos

Es importante tener en cuenta que, por ejemplo, tu banco nunca te solicitará que envíes tus datos o claves personales a través de un correo electrónico.

Ante la mínima duda, es muy importante verificar el origen de estos correos. Una de las formas más efectivas es llamar a atención al cliente o al servicio técnico de la supuesta empresa que te ha mandado ese correo sospechoso.

Ante la duda, cualquier medida de protección es poca.

3. No acceder a los links de los correos electrónicos

Es muy importante, sobre todo si estamos tratando con correos relacionados con el banco, que no hagamos clic en los hipervínculos que estén adjuntos al correo. Muchos de estos links nos dirigen a webs fraudulentas.

Sabiendo qué es el phishing podemos evitar esto. Lo mejor que podemos hacer es introducir la dirección web en el navegador. Podemos utilizar marcadores o favoritos si son webs que visitamos con relativa frecuencia.

4. Reforzar la seguridad de nuestro dispositivo

Este es uno de los puntos más importantes a tener en cuenta. Tener un buen antivirus es tan importante o más que el sentido común y la prudencia. Todos podemos cometer errores, estar despistados, caer en una trampa. Pero este tipo de errores humanos los puede corregir el antivirus, proporcionándonos así, una seguridad lo más efectiva posible.

Es importante, además, que mantengamos el sistema operativo siempre actualizado y también los navegadores web.

5. Los datos personales solo se introducen en webs seguras

Aunque esto parece algo obvio, tendemos a confiar más de lo que deberíamos. Esto hace, desgraciadamente, que muchas personas caigan en engaños o estafas que les llevan a tener serias consecuencias en lo referente al robo de datos e identidad.

Hay que recordar que las webs que se consideran seguras siempre comenzaran por “https://”. En nuestro navegador, junto a esto, debe de aparecer el icono de un pequeño candado cerrado.

6. Revisar de forma periódica las cuentas

Conocer de qué se trata este delito hace que seamos conscientes que este proceso lo llevan a cabo muy pocas personas. Tomar por costumbre, realizar revisiones periódicas de nuestras cuentas del banco nos dará la posibilidad de ver cualquier irregularidad en las transacciones online. Cuanto antes veamos algún movimiento sospechoso, antes podremos reaccionar.

10 Consejos para luchar contra el phishing7. El phishing a parte de la banca online.

Aunque hacemos especial hincapié en el cuidado que debemos tener con la banca y este tipo de delitos, es importante tener en cuenta que no solo podemos recibir ataques camuflados desde, aparentemente, nuestro banco.

Los ciberdelincuentes están atentos a lo que consumen los usuarios. Por esta razón, es frecuente que nos enfrentemos a estafas en nombre de eBay, PayPal, Facebook, etcétera.

8. El phishing internacional

Los ciberdelincuentes no solo están en nuestro país. Podemos recibir ataques de phishing en cualquier idioma.

Por norma general, estos mensajes suelen estar mal traducidos, con lo que tienen errores de escritura. Si recibimos mensajes con faltas gramaticales o de ortografía, es un clarísimo indicador de que algo no funciona.

Si nunca has usado la web en inglés de tu banco ¿Por qué deberían de llegarte correos en ese idioma?

9. Ante la duda, toda precaución es poca

Si tienes la mínima duda sobre qué es el phishing y si puedes estar ante un caso de este, la mejor opción es pecar de prudentes y no arriesgarnos.

Siempre es mejor rechazar de forma sistematizada todos los corroe electrónicos o comunicados que soliciten información personal o contraseñas, que confiar en uno y caer en la trampa.

Como hemos dicho anteriormente, antes de hacer nada, debemos verificar el origen de estos correos electrónicos.

10. Conocer la evolución del malware

La información es poder. La mayor defensa ante los ataques es tener conocimiento sobre estos. Saber cómo evoluciona el malware es fundamental para realizar una defensa adecuada. Si tiene cualquier duda o requiere ayuda, sabe que puede contar con nuestro equipo de peritos informáticos forenses sin problemas.

Conclusiones sobre el phishing

No debemos confiar ciegamente en la configuración de seguridad del correo electrónico. Tanto nosotros como a los sistemas de control que disponen las web que usamos, podemos pasar por alto algún detalle que nos haga caer en la trampa. Este tipo de ciberdelito está cada vez más presente en nuestras vidas.

El verdadero problema y el mayor causante de que haya tanta gente que cae en el phishing es la falta de concienciación y conocimiento ante estas amenazas.

Cerca del 80 % de los casos de phishing tienen como origen el correo electrónico.

Estar seguros al 100 %, aun teniendo estos conocimientos y contando con un buen antivirus, no es posible.

Una vez conocemos adecuadamente qué es el phishing, debemos saber también cómo hacerle frente adecuadamente. Para esto es completamente necesario contar con profesionales cualificados y con experiencia. Nuestro equipo de peritos informáticos ha trabajado durante años combatiendo el phishing. Si tiene alguna duda, póngase en contacto con nosotros. Ofrecemos asesoramiento completamente gratuito y personalizado.

Sin Comentarios

Puedes publicar el comentario de la primera respuesta.

Deja un Comentario

Please enter your name. Please enter an valid email address. Por favor ingrese un mensaje.