Aunque la seguridad de sistemas y webs no ha dejado de aumentar en los últimos años, los ciberdelincuentes tampoco han detenido su avance valiéndose de una creatividad sin límites. Estos son ahora conscientes de que manejar habilidades de programación no siempre permite derribar protocolos, y por eso cada vez más apuestan por el phishing.
De acuerdo a un informe de la empresa de ciberseguridad Proofpint, este tipo de ataques aumentaron un 7% a lo largo del pasado 2018. De entre los 7.000 trabajadores encuestados, más de un 80% habían sido víctimas de algún tipo de suplantación de identidad.
¿Cómo puedes proteger a tu empresa de esto? La ingeniería social no se puede regular, pero sí existen numerosos consejos que en MÁSMÓVIL Negocios queremos repasar para luchar contra esta lacra.
También te puede interesar: "¿Qué puede suponer un ataque de ciberseguridad a una empresa?"
¿Qué es y cómo funciona el phishing?
Hablamos de un tipo de delito en la red que funciona a través de trucos visuales. El phishing no es más que el robo de datos personales y la suplantación posterior de identidad. El atacante tiende un cebo —una réplica de la web de compra original, un SMS, un correo electrónico—, y espera a que la víctima introduzca su información bancaria.
A partir de ese momento, quien haya sido víctima del engaño no tendrá más escapatoria que acudir a la policía o alguna otra autoridad, que se deberá encargar de actuar en consecuencia. Es por ello que todas las medidas de lucha contra el phising son preventivas.
Para los usuarios la clave radica en adoptar una actitud precavida, y para las empresas en proveerse de medidas de ciberseguridad adecuadas, que eviten el acceso a los administradores de las webs.
¿Cómo luchar contra el phishing?
Los phishers sustentan la efectividad de sus métodos en un efecto escoba; son conscientes de que la mayoría del target no caerá en la trampa, pero confían en que uno de cada diez sí lo haga. Ya sea por descuido, o bien porque las tretas visuales le han conseguido engañar por completo.
Tanto si eres un usuario, como si eres una empresa, evita correos electrónicos con remitentes sospechosos. Los atacantes suelen emplear direcciones poco creativas, con términos "cajón" fáciles de identificar: "contacto", "info", "dirección". Cayendo en alguno de ellos estarás comprometiendo tu información.
Si tienes dudas de la autenticidad del e-mail, siempre debes navegar directamente a la web de la compañía en cuestión para buscar ahí la dirección alojada. Con esto evitarás hacer click en enlaces cuyo destino desconoces.
Al acceder al sitio web, además es imperativo que busques el certificado digital que confirme la veracidad de la dirección. Duda si la URL comienza con "http" en lugar de "https". La última letra significa "seguridad", y es un garante de esta misma.
Una web con "http" no tiene por qué ser peligrosa, pero los hackers suelen apuntar en primer lugar hacia estas cuando se proponen realizar algún movimiento de phishing. En caso de que ya hayas accedido a la URL, debes identificar los trucos literarios más habituales.
Abundan los vocativos de urgencia; "tu ordenador se ha infectado, entra aquí para solucionarlo", "has descargado un archivo prohibido y las autoridades van a actuar contra ti", "te regalamos x producto por participar en este sorteo", "has ganado x dinero por ser el visitante número y", etc.
Agárrate al sentido común
Un mínimo de sospecha ya es motivo suficiente para evitar acceder a una web, o para evitar hacer click en cualquier enlace. Y aún así es posible que termines cayendo víctima de un ataque de phishing.
Ten consideración de los lugares más habituales para este tipo de ataques:
- Webs de bancos
- Redes sociales
- Pasarelas de pago online
- Webs de juegos online
- Webs de compra/venta
En MÁSMÓVIL Negocios queremos que entiendas cómo funciona el phishing y el peligro que conlleva para la seguridad de tus datos. Por eso, para que puedas informarte te ofrecemos la mejor conexión y ofertas de fibra y móvil del mercado. Consulta más detalles en nuestra web o llámanos gratis al 1495 para conocerlas.
