¿Sabes lo que es el phishing?
¿Lo más lógico es pensar que tiene algo que ver con la pesca no?, pues no vas muy desencaminad@, el phishing es una técnica de ciberdelincuencia que mediante el engaño manipulan a sus victimas para extraer sus datos personales más importantes. Así que si, los delincuentes intentan pescar a personas que desconocen la existencia de este tipo de prácticas.
¿Quieres evitar que te ocurra a ti? Sigue leyendo…
Hay múltiples formas de phishing, pero la más común es el envío de emails suplantando la identidad de personas conocidas u organizaciones de confianza.
Hoy en día se envían y reciben más de 319.600 millones de correos electrónicos diarios según datos extraídos de statista. A causa del COVID-19 y el teletrabajo el número de correos enviados ha aumentado un 9% en comparación con 2019 eso ha contribuido a que el correo sea el canal más utilizado para todo tipo de ataques de phishing y ransomware.
Como identificar un ataque de phishing.
Como hemos comentado con anterioridad, reconocerlos no es tarea sencilla, pero no imposible.
Hay que sospechar siempre que nos encontremos con los siguientes tipos de correos:
- Emails anunciando que ganaste un gran premio. ¡Nadie regala nada!
- Cuando reconoces el nombre de la persona que envía el email, pero no la cuenta de correo con la que te contacta.
- Emails relacionados con empresas, como bancos, pidiéndote datos personales.
- Cuando reconoces a la persona y la cuenta de correo, pero el contenido del email trata sobre temas los cuales no tienen nada que ver con sus responsabilidades diarias. También puede encontrar que el email esta enviado no solo a tu cuenta de correo, si no a un gran número de cuentas con las que no tienes relación alguna.
- Comprobar que las URL’s empiecen por “https” en lugar de “http”.
En el caso de que dudemos de la veracidad de un correo recibido con un enlace a una página web conocida, no clicaremos en el enlace que nos proporcione el email, abriremos el navegador y buscaremos la pagina oficial.
Nunca hay que abrir los enlaces de emails los cuales creamos que son fraudulentos, no solo por la descarga de virus a nuestro ordenador o smartphone, también la página a la cual te redirigen puede ser una copia exacta de la web original, preparada para robarte tus datos personales.
También debemos evitar la descarga de imágenes o archivos adjuntos los cuales no esperemos o parezcan extraños. Estos pueden contener malware u otras amenazas online.
Esperamos que este post te sea de utilidad. Si tienes dudas o quieres saber más acerca de cómo proteger a tu empresa contacta con nosotros. ¡Queremos que tu empresa esté protegida! Si quieres saber más aquí te dejamos otro post.
