El phishing es el más común del los ciber crímenes, con un estimado de 3.4 billones de correos enviados diariamente con el fin de estafar a usuarios, según la agencia AAG de servicios digitales y seguridad. El Phishing tiene como objeto engañar a las víctimas para que divulguen datos confidenciales, descarguen malware y se expongan a sí mismos o sus organizaciones a ciberdelitos. Es decir, a entregar información personal por la vía de correo electrónico, teléfono o chat, a terceros que se hacen pasar por empresas, bancos y ventas.
La ciberseguridad está a cargo de identificar a estos grupos de estafadores que roban la identidad de algunas personas por canales electrónicos. Se estima que, en el mundo, al menos 4 mil sitios de internet están siendo utilizados por estas redes criminales para atacar a incautos usuarios. Y aunque las empresas hacen su parte para evitar estos correos maliciosos, bloqueando unos 100 millones de emails al día, gran parte de la responsabilidad es del usuario y debe evitar ser víctima de estos ciberdelincuentes.
Entre hay más uso de canales electrónicos para compras y pagos, las cifras de víctimas van en aumento. De acuerdo con Pablo Barrera de ES Consulting, los casos de phishing aumentaron en un 400% desde la pandemia. Recuerde que su seguridad y la de su información depende de usted, estas son algunas recomendaciones para evitar ser una víctima más.
10 consejos para prevenir ataques de Phishing
1. APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER ‘PHISHING’
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
- Utilizan nombres y adoptan la imagen de empresas reales
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
- Incluyen direcciones web que visualmente son iguales o casi iguales a las de empresas reales
- Como gancho utilizan regalos o la pérdida o bloque de la propia cuenta existente
2. VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo, mensajes de texto, whatsapp o llamadas telefónicas. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
3. NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS
No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
Escribe directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
4. REFUERZA LA SEGURIDAD DE TU ORDENADOR
El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
5. INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS
Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
6. REVISA PERIÓDICAMENTE TUS CUENTAS
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
7. NO SÓLO DE BANCA ONLINE VIVE EL PHISHING
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Pay Pal, etc.
8. EL PHISHING SABE IDIOMAS
El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
9. ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
10. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE
Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc…siempre puedes leernos en este blog o seguirnos en Twitter y Facebook. ¡Estaremos encantados de contestar cualquier duda que tengas!