El phishing se ha convertido en un importante problema en lo que se refiere a seguridad a la hora de movernos por la red. Se trata de un ataque muy habitual que busca robar la identidad del usuario, haciéndose pasar por alguna empresa conocida. Para evitar ser atrapados por estos maleantes, desde Qualtic han lanzado algunas recomendaciones, empezando por como identificar uno de estos ataque.
Cómo identificar los ataques de phishing
A la hora de identificar los ataques, nos debemos centrar en los siguientes aspectos:
- Remitente: ¿se esperaba un mail de este usuario o empresa? Revisar el mail del remitente para comprobar que sea correcto.
- Asunto: revisar si tiene lógica o es demasiado atractivo para captar la atención.
- Objetivo del mensaje: una entidad como un banco u otros, nunca pedirán los datos personales por correo electrónico.
- Redacción: fijarse en el tipo de redacción si tiene errores gramaticales.
- Enlaces: fijarse al pasar por encima del enlace qué dirección sale. Muy probablemente no tenga nada a ver la url del enlace con el remitente del correo.
- Ficheros adjuntos: prestar atención con el tipo de adjunto y el nombre. Revisar con el antivirus los ficheros antes de abrirlos.
Los Phishers tienen como objetivo la bandeja de entrada de mail del usuario para el ataque mediante el envío de varias formas de correo electrónico que convencen un usuario a hacer clic en un enlace, introducir credenciales como por ejemplo el nombre de usuario, contraseñas, etc. en un sitio web de aspecto legítimo, instalar la aplicación o el programa en el dispositivo, abrir un fichero doc u otros muchos trucos para atraer usuarios.
El motivo de enviar estos correos electrónicos es engañar los usuarios para descargar software malicioso a sus dispositivos. Haciendo esto, el atacante tendría la facilidad de controlar remotamente el dispositivo del usuario para robar todos los datos importantes.
Recomendaciones para protegerse ante el phishing
Veamos algunas de las recomendaciones que para protegerse ante el phishing.
Tener los programas, antivirus y sistemas operativos actualizados a la última versión
Los programas o un sistema operativo obsoleto pueden presentar agujeros de seguridad y por tanto se convierten en un objetivo fácil de atacar.
Crear contraseñas propias
Es mejor omitir una opción de «guardar contraseña» si aparece en cualquier sitio web e inventarnos una de propia. Este paso ayudará a mantener vuestra información segura de los piratas. Un gestor de contraseñas también sería una buena opción.
Autenticación de dos factores
La autenticación de doble factor es una técnica ampliamente utilizada para asegurar datos e información financiera de acceso no autorizado.
Formación personal
Un curso de preparación en esta línea permite aprender de manera muy completa y con más profundidad qué es lo phishing, como funciona una estafa de este tipo, como reconocer un correo electrónico malicioso, y los pasos básicos que un empleado puede dar para minimizar en gran medida las probabilidades de convertirse en una víctima.