✔ El phishing o suplantación de identidad es el método más utilizado por los ciberdelincuentes para engañar a los internautas y lograr que lleguen a revelar cierta información personal como son las contraseñas, números de cuenta o datos de tarjeta de crédito. Pero esto puede ser mucho más grave cuando se pone en riesgo la seguridad empresarial mediante la violación de datos.
¿Qué es el phishing?
El término proviene de la palabra inglesa fishing haciendo alusión al intento de que los usuarios «muerdan el anzuelo». A los hackers les gusta aprovecharse de las emociones y necesidades personales, por ello, tanto a nivel personal como a nivel empresarial debemos estar siempre atentos para no caer en las redes de estos ciberdelincuentes.
Situación actual
España se encuentra a la cabeza de Europa con mayor porcentaje de incidentes relacionados con la seguridad empresarial debido a la apertura de mails maliciosos.
Las empresas deben de tratar de evitar el phishing. Es una de las principales amenazas que afectan a pequeñas y medianas empresas. El modo de acceder al internauta es mediante un correo electrónico fraudulento pero que parece venir de organismos e instituciones legítimas. Sin embargo, en realidad se trata de imitaciones. Estos correos suelen requerir que actualice, confirme o valide la información de una cuenta, sugiriendo que hay un problema. Entonces se le redirige a una web falsa para que introduzca los datos de su cuenta (claves-contraseñas) lo que llevará a un robo de identidad.
9 Consejos para eludir el phishing
Para evitarlo se deben de utilizar programas que protejan los dispositivos (herramientas antivirus y antiphishing) y usar la autenticación consistente en un doble factor, por un lado, el uso de un usuario y contraseña y, por otro lado, puede ser el envío de un SMS con un código al móvil para acceder a los servicios e información crítica de la empresa o autorización para transacciones bancarias.
También seguir algunos consejos básicos y mantener buenos hábitos pueden ayudarnos a evitarlo tanto a nivel personal como empresarial:
-No responda a enlaces en correos electrónicos no solicitados o en Facebook.
-No abra adjuntos de correos electrónicos no solicitados.
-Proteja sus contraseñas. No las revele a nadie.
-No proporcione información confidencial a nadie por teléfono o a través de correo electrónico.
-Compruebe la URL del sitio web. En muchos casos la dirección de web puede parecer legítima pero la URL puede estar mal escrita o incluso el dominio puede ser diferente.
-Mantenga siempre actualizado el navegador y aplique los parches de seguridad.
-Evite conectarse a redes wifi de carácter público (hoteles, restaurantes)
-Este atento ante correos dirigidos que no están personificados (nombre o apellidos) y por el contrario, son generalistas.
-No responda a mensajes de ofertas de empleo a través de foros, chat o correos electrónicos donde le ofrecen ofertas de empleo con una alta rentabilidad y que requiere previamente de rellenar un formulario con sus datos personales y número de cuenta bancaria.
Como detectar el phishing
Para ayudarnos a detectar estos mails maliciosos hay ciertos indicios que nos pueden ayudar.
Uno de ellos es el de un proveedor que solicita el pago de una factura en un archivo (que por otro lado no se espera). Estos archivos pueden estar infectados con un programa malicioso que recopile información del equipo utilizado.
Otro fraude muy típico es el banco de la empresa, que solicita al empleado acceder al área privada del Cliente mediante un enlace. Ese link podría conducir a una página simulada de la web oficial con el objetivo de conseguir las credenciales de acceso a la cuenta.
El phishing en Facebook también es muy habitual mediante el envío de un mensaje sospechoso o un enlace en el que se te solicita tu información personal para intentar acceder a tu cuenta de Facebook. Su fin es el acceso para enviar spam. Nunca confíes en mensajes que pidan dinero, ofrezcan regalos o amenacen con eliminar o vetar tu acceso a la cuenta de Facebook y presta atención ya que todos los correos legítimos vendrán de Facebook.com o Facebook mail.
Actualmente los intentos más habituales de phishing han tomado como objetivo a clientes de bancos y servicios de pago en línea, los sitios de internet con fines sociales y algo muy preocupante, más del 90% de casos de phishing se saldan con éxito en las Redes Sociales.
Este tipo de robo de identidad se está haciendo cada vez más popular por la confiabilidad del internauta a facilitar información personal y económica que conllevará en manos de los ciberdelincuentes a crear cuentas falsas utilizando el nombre de la víctima, a gastar el crédito disponible o incluso llegar a impedir que podamos acceder a nuestras propias cuentas.
Una estrategia para impedir el phishing en las empresas es entrenar a los trabajadores de modo que puedan reconocer sus propios ataques, pero fundamentalmente la perspicacia, la desconfianza ante lo extraño y el sentido común, junto con la instalación de las herramientas tecnológicas necesarias, evitarían más de un disgusto y quebradero de cabeza.
▸Estimado lector, ¡¡gracias por su tiempo!!