Que es el phishing y como evitarlo
El phising cada vez es más usado por desgracia. Gran cantidad de empresas ya ha sido afectadas con este tipo de prácticas. Estas técnicas son utilizadas por los ciberdelincuentes para robar nuestros datos o incluso acceder a nuestra cuenta bancaria.
Qué es el phising
Existen varias formas de recopilar datos de terceros. Se utilizan los ataques de fuerza bruta, es decir, mediante programas se van probando distintas contraseñas para acceder a la cuenta de usuario. La otra técnica más común es mediante el engaño.
Ésta última técnica es la más eficaz, ya que se basa en la desconocimiento del usuario para conseguir que éste nos acabe dando el acceso a todos sus datos.
El phising es por tanto una técnica de ingeniería social orientada a recoger datos personales de personas y empresas con el objetivo de robarles el acceso a todas sus cuentas.
Cómo reconocer el phishing
Suele ocurrir con un correo electrónico aparentemente oficial de grandes empresas como bancos o empresas públicas. Pero no es un correo real, por mucho que el aspecto sea totalmente idéntico que el que te pudiera mandar la empresa oficial..
Dicho correo electrónico te muestra una url para que entres en un sitio web y proporciones datos. Al ser grandes empresas, mostramos confianza en el correo dándole credibilidad. En dicho correo, en algunas ocasiones nos instan a hacer todo con celeridad para que no puedas comprobar que es una estafa.
Para descubrirlo, deberemos fijarnos en la url que nos proporcionan y en la dirección de correo desde la que se ha enviado. Ambas cosas se parecerán mucho al oficial de las grandes empresas, pero es totalmente erróneo porque no coincide con las mismas.
¿Cómo evitarlo?
Es fundamental ser desconfiado con lo correos electrónicos que te piden datos personales o números de cuenta. Ningún organismo oficial, ni un banco, te va a pedir jamás que les des tu número PIN por correo electrónico.
Ninguna entidad va a solicitar tus datos privados por correo electrónico, salvo algún error o necesidad de la persona, que te lo facilitarían por teléfono o por carta que son medios muchos más seguros.
Hay que observar quién es el que te envía el correo, quién es el remitente y si ese correo es realmente de quien dice ser, o por el contrario es de un estafador.
Nunca debemos hacer click en ningún enlace que nos pongan en ese correo electrónico.
Y si siguiendo nuestros consejos te surgen dudas, puedes ponerte en contacto con la entidad afectada para confirmar si ellos han enviado dicho e-mail o no.
El phising no sólo ataca en el correo electrónico
El phising no siempre se produce siempre a través del correo electrónico. Puedes afectarte incluso cuando estás navegando por Internet.
Cuentas de usuario a las que se entra por http y no por https, o tiendas online que no cuentan con un certificado SSL a la hora de realizar transacciones, implican un alto riesgo para el usuario.
¿Qué hacer si he sido víctima?
En caso de que haber sido víctima de phising, ponte en contacto con la Policía para efectuar una denuncia. Antes, desconéctate de las redes que creas que hayan podido quedar afectadas y comprueba a través de dichas instituciones si has sufrido algún robo o pago fraudulento en tu cuenta bancaria, o bien una suplantación de identidad.
Asesoramiento peronalizado en Seguridad Informática y Mantenimientos para empresas. Servicios con acciones preventivas que evitarán cualquier problema de estafa o robo de información de todos sus datos. No tendrá que preocuparse de que su información confidencial sea vulnerada, nosotros nos encargamos de que eso nunca ocurra con los backups encriptados.
