La creciente tendencia del comercio electrónico y de los servicios financieros online ha impulsado el uso masivo de los canales digitales para la comunicación y la realización de transacciones a través de internet.
En los últimos años, estas transacciones online han aumentado considerablemente, convirtiéndose en la nueva normalidad, pero también son causa del aumento de ciberdelitos, como el phishing; prácticas que buscan obtener tus datos valiosos y sustraer el dinero de tus cuentas.
¿Qué hacer? Conocer más sobre ciberseguridad, aprender a protegernos y a reconocer los intentos de fraude. Y de esto trata el siguiente post, sobre qué es el phishing y cómo evitarlo.
¿Qué es el phishing?
El phishing es una forma de fraude cibernético que emplean los piratas informáticos para obtener nuestra información confidencial, como contraseñas, números de tarjetas de crédito, número de cuentas bancarias, credenciales para el inicio de sesión, etc.
Se trata de una actividad fraudulenta en la que, bajo engaño, el phisher (atacante) se hace pasar por una fuente confiable y, aprovechándose del desconocimiento o las emociones de la víctima, consigue sus datos para usos delictivos como el robo de dinero, la extorsión o el secuestro.
¿Cómo funciona el phishing?
Normalmente, el phishing es llevado a cabo a través de distintas formas de comunicación electrónica, siendo muy común el e-mail. De esta manera el ciberdelincuente se hace pasar por una entidad comercial o estatal de nuestra confianza.
Pero este tipo de ataque puede funcionar de diferentes formas. Entre las más comunes encontramos:
Manipulación del tráfico web
En este caso es modificada la dirección IP para que el usuario se dirija a una página web maliciosa que se hace pasar por la web real.
Sin notar que se trata de una página falsa, la víctima ingresa su contraseña y su nombre de usuario. Así que son los hackers los que obtienen la información.
Envío de mensaje
El phishing también puede funcionar enviando mensajes a la víctima, a través de un SMS, un e-mail o WhatsApp. Por cualquiera de estas vías, se trata de persuadir y engañar al lector para obtener sus datos confidenciales.
Llamadas telefónicas
Otra técnica consiste en el uso de las llamadas telefónicas. Generalmente, mediante la configuración de voz por internet VOIP, el phisher logra imitar a una institución u organización de confianza, para solicitarle a la víctima los detalles de contraseñas y números de tarjetas o cuentas bancarias.
Estafas de citas
Otra forma de ataque de phishing es a través de las redes sociales y las páginas web de citas. En este caso los usuarios son engañados para iniciar un romance online, pero después el atacante comienza a pedir dinero o datos personales.
¿Cómo evitar el phishing?
Junto con el incremento de las transacciones electrónicas que hemos tenido estos últimos años, los correos electrónicos de phishing también crecieron. Siendo uno de los ataques preferidos por los ciberdelincuentes. ¿Por qué?
Porque es un ataque que se dirige a la vulnerabilidad del usuario, puesto que, normalmente por desconocimiento, la persona no sospecha del fraude. Pero todo esto podemos evitarlo conociendo cómo protegernos y sabiendo identificar un correo con phishing.
Protegerse de los ataques de phishing
Para mantenerse protegido de los ataques de phishing es recomendable:
- Cambiar frecuentemente las contraseñas de cualquier cuenta online.
- Utilizar software antivirus para proteger el ordenador.
- Bloquear las ventanas emergentes del ordenador y configurar su verificación de manera individual.
- Evitar conectarse a redes públicas para entrar a las cuentas de tiendas y entidades financieras o realizar una transacción.
- Configurar la actualización automática del sistema de los dispositivos móviles.
- Proteger las cuentas mediante credenciales adicionales (autenticación multifactor). De esta forma es más difícil para un estafador acceder a tu cuenta, aún teniendo el nombre de usuario y la contraseña.
- No enviar información personal a través del correo electrónico, a menos que se utilicen técnicas de cifrado o firma digital.
- Escribir directamente la dirección web de la página de internet en la que realizarás la transacción. Además, debes constatar que la transmisión de información sea segura. Para esto, fíjate que la dirección comience con https:// (con «s» incluida).
Muy importante:
- Si recibes un correo electrónico u otro mensaje que te pida información personal o confidencial, no respondas. Las entidades bancarias, comercios y otras organizaciones no solicitan información a través de este medio.
- Ante cualquier duda, siempre debes comunicarte directamente con el banco o tienda que te está solicitando la información por mensajes.
Saber identificar un correo electrónico con phishing
Un correo electrónico con phishing, normalmente, contiene imágenes similares a los de las empresas reales, incluso puede mostrar como remitente el nombre de un empleado real de la empresa. Son factores que buscan ganar nuestra confianza.
Por esto es importante conocer las características principales de un e-mail que nos pueden alertan sobre un posible fraude:
- Contiene un mensaje que te ofrece un beneficio o regalos impresionantes, tanto que es difícil de creer.
- Anuncia que puedes perder una cuenta real si no ingresas tus datos.
- Tiene un mensaje sospechoso o genera miedo.
- Presenta archivos adjuntos extraños.
- Tiene errores ortográficos sutiles, normalmente en los nombres de las empresas.
- Presenta otros destinatarios que no conoces.
- Se encuentra mal redactado o presenta un idioma no habitual para ti o para la organización.
- Te insta a tomar una decisión rápida, sobre los beneficios que ofrece.
Por último, es imprescindible estar actualizado sobre los tipos de estafas mediante phishing. Junto con el avance de la tecnología y de los sistemas de protección, los atacantes maliciosos también desarrollan nuevas técnicas para el fraude.
El riesgo de sufrir un ataque siempre está presente, sobre todo para las empresas que almacenan gran cantidad de información. Por lo tanto, además de tomar las medidas de protección necesarias, siempre es recomendable disponer de un seguro de ciberriesgo para cubrir los daños que puedan derivarse de los ataques cibernéticos.
En GRUPO PACC conocemos la importancia de reducir los daños, las responsabilidades y los gastos que se producen por la violación a los sistemas de información de una empresa. Contáctanos, a través de nuestro seguro de ciberriesgo te ayudaremos a proteger tu empresa.