Voltar

Gane la lucha contra los ataques de phishing con estos 5 consejos

Los mensajes considerados como phishing son uno de los mayores peligros de Internet. La mayoría de estos ataques se producen a través del correo electrónico, donde el atacante se hace pasar por alguna persona o empresa de confianza de la lista de contactos y envía un mensaje con un enlace o un archivo adjunto que requiere una descarga. Los usuarios desprevenidos acceden a estos archivos y sus máquinas son hackeadas. Intel realizó una encuesta entre usuarios de Internet de todo el mundo y descubrió que el 97% de los usuarios no sabe cómo detectar un ataque de phishing.

Para alejarse de esta estadística y evitar también que las máquinas de su empresa sean atacadas, hemos preparado algunos consejos que pueden ayudarle.

Ganhe a luta contra ataques de phishing com estas 5 dicas 1

¿Qué es el phishing?

El término phishing hace referencia a la palabra inglesa «fishing». La asociación con esta actividad no es casual. El phishing es un intento de fraude en línea que utiliza «señuelos» para atraer la atención de una persona para que realice una acción.

Si el individuo «muerde el anzuelo», puede acabar revelando datos bancarios u otra información confidencial a desconocidos, para darse cuenta después de que ha sido víctima de un fraude. Además, podrían contaminar su ordenador o smartphone con un virus u otro malware.

Gane la lucha contra los ataques de phishing con estos 5 consejos mekotio

Mekotio sigue siendo una importante amenaza en España

El troyano bancario Mekotio, que ya lleva más de un año teniendo a usuarios españoles entre sus principales objetivos, volvió a ser el principal protagonista de este tipo de amenazas dirigidas a sistemas Windows. Mediante el envío de correos electrónicos con enlaces que dirigen a la descarga del malware consigue muchos usuarios se infecten y los delincuentes puedan robar sus credenciales de acceso a la banca online.

Ganhe a luta contra ataques de phishing com estas 5 dicas 3

Cómo detectar un correo electrónico de phishing

Los defraudadores suelen utilizar las emociones de los usuarios para intentar que respondan al mensaje revelando la información que quieren obtener.

1. Preste atención al remitente

Según la consultora Return Path, más de la mitad de los correos electrónicos de phishing imitan el correo electrónico de un remitente de confianza. La primera forma de identificar un mensaje falso es comprobar la dirección del remitente. Un ejemplo clásico es el nombre de pantalla que simula el de la empresa, pero el dominio es completamente diferente. Esté atento.

2. Asunto

El objetivo de los delincuentes es conseguir que usted abra el mensaje. Para ello, una de las principales tácticas es insertar mensajes alarmistas en la parte del «Asunto» del correo electrónico. La suspensión de cuentas, las promociones, el cobro de deudas, las solicitudes de presupuesto e incluso las noticias alarmantes sobre Covid-19 son algunos ejemplos de temas utilizados para atraer a las víctimas.

3. Errores ortográficos

Si abre el correo electrónico, analice el mensaje. Intente encontrar cualquier error ortográfico. Los textos con problemas de ortografía pueden ser un indicio importante de que el correo electrónico es una farsa.

4. Información de contacto

Cuando el correo electrónico es legítimo, hay más información sobre la empresa, como otras formas en que el usuario puede ponerse en contacto con la empresa. Fíjese en la firma, si hay algún tipo de número de teléfono u otras formas en las que el usuario pueda resolver el problema comunicado en el correo electrónico, en lugar de limitarse a hacer clic en el enlace del mensaje.

5. La urgencia

La mayoría de los correos electrónicos de phishing utilizan palabras o frases que transmiten urgencia en la acción que se pretende que realice el usuario. El uso de estas palabras en el texto del correo electrónico tiene como objetivo que el usuario haga clic en el enlace, descuidando las precauciones necesarias. Preste especial atención a los correos electrónicos que contengan las palabras: Urgente, Importante, Pago, Retraso, Expiración, Atención, Seguridad, etc.

Ganhe a luta contra ataques de phishing com estas 5 dicas 4

No haga clic en los enlaces

La regla de oro para evitar ser víctima de un ataque de phishing es simplemente no hacer clic en los enlaces de los correos electrónicos o mensajes que le piden que se conecte. Aunque te avisen de que te han robado o pirateado la contraseña o de que tu cuenta está a punto de ser desactivada, no caigas en la tentación. En la mayoría de los casos, los mensajes de esta naturaleza son falsos.

Los ataques de phishing también se realizan contra las cuentas de Facebook, Gmail, Amazon o Apple, entre otros servicios (donde el usuario puede tener asociados los datos de su tarjeta de crédito).

Si dudas de la veracidad de la información, abre una nueva ventana y accede a tu cuenta directamente en esos servicios, nunca copies el enlace del mensaje.

Si tiene algún problema, podrá verlo directamente en la plataforma y nunca a través del correo electrónico.

Ganhe a luta contra ataques de phishing com estas 5 dicas 5

Phishing más allá del correo electrónico

Phishing en los sitios web: Los sitios web de phishing, también conocidos como sitios web falsos, son copias falsas de sitios web reales y de confianza. Los piratas informáticos crean estos sitios falsos para engañar a los usuarios y hacer que introduzcan sus credenciales de acceso, que luego pueden utilizar para entrar en sus cuentas reales. Las ventanas emergentes también son una fuente común de sitios web de phishing.

Smishing: El smishing es el phishing a través de SMS. Recibe un mensaje de texto que le pide que haga clic en un enlace o que descargue una aplicación. Pero al hacerlo se descargará un malware en su teléfono, que puede robar su información personal y enviarla al hacker.

Vishing: Abreviatura de «phishing de voz», el vishing es la versión de audio del phishing en Internet. El pirata informático intentará convencer a las víctimas por teléfono para que divulguen información personal que posteriormente puede ser utilizada para el robo de identidad.

Phishing en las redes sociales: algunos atacantes pueden acceder a las cuentas de las redes sociales y obligar los individuos a enviar enlaces maliciosos a sus amigos. Otros crean perfiles falsos y los utilizan para hacer phishing.

Ganhe a luta contra ataques de phishing com estas 5 dicas 6

He sido víctima de un phishing: ¿qué debo hacer?

Si sospecha que ha respondido a un correo electrónico de phishing con información personal o financiera, tome las siguientes medidas para minimizar cualquier daño:

Cambie la información que has revelado. Por ejemplo, cambie las contraseñas o los números de identificación personal (PIN) de la cuenta o el servicio que cree que puede haber sido comprometido.

Compruebe periódicamente los extractos bancarios y de las tarjetas de crédito en busca de cargos inexplicables o consultas que no haya solicitado.

Póngase en contacto con su banco o proveedor de servicios directamente.

Contacte las autoridades.

Ganhe a luta contra ataques de phishing com estas 5 dicas 7

Manténgase siempre protegido

Los correos electrónicos de phishing sólo tienen éxito con las personas más desatentas. Ahora que sabe cómo detectar estos ataques y qué hacer si sospecha que es un destinatario, es mucho menos probable que se deje engañar. Recuerde que debe tener cuidado con la información personal cuando utilice Internet y sea precavido siempre que alguien le pida datos confidenciales sobre su identidad, información de acceso o datos financieros.

Newsletter!

Subscreva a nossa newsletter e receba semanalmente todas as atualizações, com bónus de um ebook diferente todos os meses!

Na Algardata sabemos como ajudá-lo

Faça um upgrade ao seu negócio para tornar os processos da sua empresa mais rentáveis e eficientes.
Preencha o formulário para podermos contactá-lo com uma oferta personalizada o mais breve possível.