Qué es el phising y cómo detectarlo
El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que se revele información personal
como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros.
Obtienen esta información mediante el envío de correos electrónicos fraudulentos o dirigiendo a la persona a un sitio web falso. La táctica de phishing más común consiste en que las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita o “suplanta su identidad” de una persona u organización de confianza y conocida.
El correo electrónico tiene contenido hasta cierto punto convincente o amenazante, que genera cierta duda en el usuario y le hace abrir un fichero o rellenar un formulario. Si el usuario hace lo que le pide el phishing y da sus datos a la web, archivo o formulario, la información llega al atacante, que lo utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.
El engaño que más se presenta en la actualidad es por correo electrónico. Sin embargo, la obtención de la información también puede ser a través de las redes sociales o de otras plataformas, por eso es necesario ser muy prudentes.
¿Cómo detectar un ataque de phishing?
Reconocer un intento de phishing no siempre es sencillo, pero algunos consejos, algo de disciplina y algo de sentido común pueden ayudar mucho. Recomendamos que se busque algo extraño o inusual en el contenido recibido. Que se cuestione si el mensaje le despierta alguna sospecha, guiándose por la intuición y no dejándose llevar por el miedo, ya que los ataques de phishing a menudo utilizan el miedo para nublar el razonamiento.
A continuación, explicaremos algunos elementos o señales que forman parte de un intento de phishing, con el fin de ayudar a detectarlo:
- Si se recibe un correo electrónico alertando de una oferta, ésta hace una oferta que parece demasiado buena para ser verdad. Podría decir que ha ganado la lotería, un premio caro, o algo de valor muy elevado.
- Se reconoce al remitente que envía el mensaje o correo, pero es alguien con quien no trata y no se comunica normalmente. También debe tenerse en cuenta si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales.
- El mensaje suena aterrador. Tenga cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, incitándole a que haga clic y “actúe ahora” antes de que se elimine su cuenta. Recuerde, las organizaciones responsables no solicitan detalles personales a través de Internet.
- El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware u otra amenaza online.
Ref. Blog Brontobyte Cloud – nuestro socio en soluciones de Backup y Servidores Cloud
¿Cómo actuar?
Reforzar las medidas de seguridad actualizando los sistemas operativos, navegadores y programas de protección en las últimas versiones.
Configurar medidas más restrictivas en los correos e instala programas de protección contra el robo de credenciales.
Implementar unas políticas de seguridad más restrictivas utilizando contraseñas seguras e implementando si es necesaria la doble autenticación.
Formación a los usuarios para darles el conocimiento adecuado sobre ciberseguridad para que sean conocedores de los peligros y consecuencias de ataques como el phishing.
Establecer protocolos de actuación y buenas prácticas como no acceder desde enlaces de correos, sospechar de los enlaces acortados y de las ventanas emergentes, abandonar cualquier web que no cuente con un certificado SSL, no compartir nunca las credenciales, sólo acceder desde dispositivos seguros, validar previamente por teléfono cualquier transacción económica…
Desconfiar también de los mensajes que recibimos en el móvil, smishing (phising mediante SMS) que utiliza el envío de mensajes de texto o de mensajería instantánea tipo WhatsApp para engañarte y conseguir que hagas alguna acción fraudulenta.
Si sospechamos que hemos sido víctima de un ataque phishing, conviene recoger todas las pruebas posibles, poner una denuncia y cambiar de inmediato todas las contraseñas. Es necesario contactar con la entidad financiera afectada para informarles de lo que ha pasado, y estar al acecho de si hay transacciones no autorizadas en la cuenta bancaria.
Desde Business Tic Consultoría le podemos ayudar en el diseño de protocolos de seguridad y en la aplicación de las medidas más apropiadas para su empresa.
