Los riesgos de caer ante un Phishing aumentan día a día, es por ello que la preparación es clave para evitar ser victima de estas amenazas.
Entendamos al “Phishing” como una actividad delictiva que utiliza ingeniería social para engañar a usuarios finales, suplantando la identidad de instituciones hasta de colaboradores de la misma organización. El objetivo, llevarnos a una liga o descargar un programa que termina en consecuencias que van desde el robo de la información hasta secuestro de datos. Por ello AB recomienda las siguientes acciones:
Antes de continuar, dale un vistazo a nuestra entrada de “Seguridad de Endpoints en Home Office”.
- APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER PHISHING.
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico, comienza identificando cada uno de los siguiente puntos al recibir un correo sospechoso, analiza bien su estructura y previene:
- Utilizan nombres y adoptan la imagen de empresas reales
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
- Incluyen webs que visualmente son iguales a las de empresas reales
- Como gancho utilizan regalos o la perdida de la propia cuenta existente
- VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
- NUNCA ENTRES EN LA WEB PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS
No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta, puedes teclear directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
- INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS
Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
- REVISA PERIÓDICAMENTE TUS CUENTAS
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
- EL PHISHING SABE IDIOMAS
El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
- ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
El phishing busca cada vez más formas de acceder a nuestra información, equipos y hasta de nuestros usuarios, haz uso de estas recomendaciones y asegura tus datos.
¿Te interesa saber más de seguridad de la información? Revisa nuestros otros post.
Espera las siguientes entradas de seguridad de la información por Anthares Business. ¡Hasta la próxima!
