Protección contra Phishing

Protección contra Phishing

Seguramente les sonará el término Phishing. Hoy orientaremos a nuestros clientes y seguidores a identificar y prevenir sus ataques, pues con el creciente número de ciberataques, este asunto merece su atención.

Definición de Phishing

Phishing es un término informático, cuya traducción literal del inglés sería “pescando” que se ajusta bastante a lo que pretende un ataque de phishing, que es pescar información de otras personas con fines fraudulentos.

El concepto Phishing se refiere a un ciberataque consistente en intentar adquirir información confidencial de una persona (física o empresa) de forma fraudulenta (contraseñas, información sobre tarjetas de crédito, información bancaria, datos personales, etc.).

En realidad, es una técnica que consiste en confundir al usuario enviándole la información simulada de una entidad legítima y de esta manera, robar datos personales o confidenciales. Suelen confundir a la víctima de phishing por medio del engaño, aparentando ser una persona o entidad de confianza y ofreciendo algún beneficio o acción para solventar un problema importante y con carácter urgente.

¿Qué forma tiene el Phishing?

El Phishing nos llega en forma de email, SMS, llamada telefónica, etc. Es decir, el ciberdelincuente nos contacta por estos medios, con información de este tipo:

  • Aviso sobre inminente desactivación del servicio, cuenta, etc.
  • Informan de problemas graves del tipo: bloqueo de la cuenta bancaria, reinicio de sesiones inesperados en Redes Sociales, Microsoft, Google, extinción de acceso a su área de cliente, etc.
  • Recogida de Premios, Regalos, información de Herencias, etc.
  • Ofertas de empleo.
  • Etc.

Una característica común en la mayoría de los intentos de Phishing es la exigencia y necesidad de acciones inmediatas por parte de quien recibe esas comunicaciones, pues creando la idea de urgencia tratan de limitar nuestra capacidad de verificar su autenticidad y legitimidad y actuar con verdadera consciencia de nuestros actos. La adulación y la amenaza también suelen ser característicos del Phishing.

Objetivo del Phishing

Aunque el móvil mayoritario es el dinero, el Phishing no siempre implica un delito económico:

  • Robo de datos personales para suplantar la identidad de personas, enviar emails a otros contactos y lograr una base de datos que poder vender con otros fines.
  • Robar datos bancarios o PIN tarjeta de créditos, para robo de dinero.
  • Robar cuentas de usuarios (Instagram, Microsoft, Dropbox, Google….) para extorsionar, acceder a agenda de contactos y base de datos de clientes para aumentar el ratio de actividad fraudulenta.
  • Timos, engaños, con fines de estafas con ánimo de lucro.
  • Ataque a nuestra web para suplantar nuestra entidad y enviar email Phishing con nuestro dominio a nuestra base de datos de clientes, suscriptores, alumnos, etc.

  • Ataque a nuestra web cambiando su aspecto, (caso real) para por ejemplo, suplantar a una entidad bancaria y con ello enviar email phishing a clientes de esa entidad.

Protegerse frente al Phishing

Entre los métodos más usuales y fáciles de implementar para la prevención del Phishing disponemos por ejemplo de:

  1. Autentificación de dos factores en todo el sistema de información al que se acceda o se aloje información.
  2. Sospecha de las cosas gratis. Cuando algo es gratis es que el precio eres tú.
  3. Instala un antivirus con Antiphishing y Antispam para email y página web.
  4. Configurar la opción Antiphishing que incluyen algunos navegadores.
  5. Realiza copia de seguridad de tu sistema de información y página web. Si es diaria mejor.
  6. Mantener siempre actualizadas a las últimas versiones la web, sistemas operativos, antivirus, software en general.
  7. Concienciar a los empleados para evitar que piquen el anzuelo, informándoles de la forma que adopta el phishing y reconocerlo para evitarlo.
  8. Si tienes dudas de su legitimidad, contacta por el cauce habitual del remitente para verificar su autenticidad.
  9. No cumplimentes datos personales o confidenciales desde links recibidos, sin comprobar su legitimidad.
  10. Antes de insertar tus credenciales de acceso a tu web, verifica que la URL es la correcta.
  11. Antes de cumplimentar datos en formularios web, lee y entiende la Política de Privacidad de esta y revisa las posibles cesiones de tus datos a entidades terceras que podrían ser ciberdelincuentes.
  12. Ante la duda piensa mal y acertarás. Verifica origen de emails recibidos sospechosos y su licitud antes de responder o abrir su contenido.
  13. Ante la menor sospecha borra el mensaje o cuelga la llamada
Así que, ponte en marcha y no piques el anzuelo.

Ayuda contra la ciberdelincuencia

Business Adapter® consultores de Protección de datos y de Ciberseguridad, con el ánimo de contribuir a la buena salud empresarial de sus clientes y seguidores, publica este y otros artículos con el objetivo de:

  • Concienciar en los buenos hábitos de seguridad de la información y la protección de datos personales, para evitarles sanciones de la AEPD.
  • Proteger su información que es uno de los activos más importantes para la continuidad de sus negocios.
  • Contribuir a minimizar el número y la gravedad de los ciberataques.
  • Ahorrarles costes económicos y riesgos reputacionales producidos por los ciberataques.



error: Content is protected !!