CLAVES SOBRE EL PHISHING - ¿Qué es? - Claves para reconocerlo y PROTEGERSE
Según informe de Sophos* los departamentos de informática están desbordados por ciberataques de todo tipo, donde el “phishing” se lleva la palma. Incluso Amazon fue víctima** Siendo el 53% de los ciberataques PHISHING.
El “phishing” consiste en enviar correos electrónicos que, aparentando provenir de fuentes fiables, como entidades bancarias, tiene como objetivo obtener datos confidenciales de los usuarios. Suelen incluir un enlace que, al pinchar en él, nos dirige a páginas web falsificadas. Un sitio web en teoría conocido, pero que es una réplica del original donde se solicita información confidencial. Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero las vías de ataque se están extendiendo también a las redes sociales.
El usuario piensa que está en un sitio de total confianza e introduce la información solicitada. Estos datos confidenciales van a parar, automáticamente, a manos del estafador para realizar algún tipo de fraude.
¿Sabrías reconocer un mensaje de "phishing"?
5 TIPS para reconocer un mensaje de PHISHING
Reconocer un mensaje de phishing puede no resultar tarea fácil, sobre todo, cuando eres cliente de la empresa (banca, energía o telecomunicaciones…) de la que en teoría proviene el mensaje. Os indico 5 DETALLES*** que deberían ponernos en guardia:
- Ninguna empresa solicitará que les envíes tus datos personales a través de un correo electrónico.
- El campo DE del mensaje muestra una dirección de la compañía en cuestión. Es sencillo para el estafador modificar la dirección de origen.
- El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real.
- El enlace parece apuntar al sitio web original pero, en realidad, lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas...
- Estos mensajes de correo electrónico suelen presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar. Los errores, incoherencias o faltas de ortografía son un indicio.
A pesar de los detalles anteriores, seguimos "picando". Una explicación muy sencilla, se puede ilustrar con ejemplos relevantes de compañías y/o organizaciones como: PayPal, Agencia Tributaria, BBVA e ING. ¿Quién no tiene cuenta en algunas de estas entidades? Os recuerdo que las campañas de phishing no son novedad, aún así, en el último año los engaños han experimentado un aumento espectacular.
Comparto con vosotr@s 4 ejemplos publicados en INCIBE este 2.019 (Instituto Nacional de Ciberseguridad) de correos electrónicos falsos suplantando sus identidades. El objetivo es dirigir a la víctima a una página web falsa, cuyo fin es el robo de nuestras credenciales, información personal, datos bancarios... En la imagen os indico los cuatros casos y comparto con vosotros el enlace a INCIBE para más información
- PAYPAL: https://lnkd.in/ekKNG6S
- AGENCIA TRIBUTARIA: https://lnkd.in/eSCJpMQ
- BBVA: https://lnkd.in/epE8ZKP
- ING: https://lnkd.in/eGGxsXt
Ahora bien, ¿que puedo hacer? PREVENCIÓN y LOS 10 MANDAMIENTOS DEL PHISHING para operar con seguridad:
- NUNCA ACCEDAS A TUS CUENTAS DESDE EQUIPOS DE TERCEROS NI “PINCHES” PENDRIVES.
- INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS (https)
- EVITA CONECTARTE A REDES PÚBLICAS
- ACTIVA LA AUTENTIFICACIÓN DE DOBLE FACTOR (Conexiones remota a tu empresa, Office 365, Gmail…)
- ESTABLECE UNA POLÍTICA DE CONTRASEÑAS
- APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER PHISHING
- VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES
- NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS
- REFUERZA LA SEGURIDAD DE TU ORDENADOR
- ANTE LA MÁS MÍNIMA DUDA SE PRUDENTE y NO TE ARRIESGUES
#ciberseguridad #phishing #empresas #pyme #rgpd
*http://cort.as/-N7xr **http://cort.as/-N7xz Panda Security *** https://n9.cl/knia Panda Security