Seleccionar página

Qué es el phishing y cómo evitarlo. El phishing es un ataque cibernético que utiliza el correo electrónico disfrazado como arma. El objetivo es engañar al destinatario del correo electrónico para que crea que el mensaje es algo que quiere o necesita (una solicitud de su banco, por ejemplo, o una nota de alguien en su empresa) y hacer clic en un enlace o descargar un archivo adjunto.

Lo que realmente distingue el phishing es la forma  del mensaje: los atacantes se hacen pasar por una entidad confiable de algún tipo, a menudo una persona real, o una empresa con la que la víctima trabaja, está suscrita o tiene algún tipo de vínculo.

Es uno de los tipos de ataques cibernéticos más antiguos, que data de la década de 1990, y sigue siendo uno de los más generalizados y perniciosos, con mensajes y técnicas de phishing cada vez más sofisticados.

Cómo funciona este ataque  y cómo prevenirlo

En las siguientes imágenes podrás ver algunos ejemplos de emails de phishing pero si alguna empresa de banca, telecomunicaciones, energía o grande compañía te pide los datos personales por e-mail puedes ya sospechar y ponerte en alerta. Aún así no es siempre fácil reconocerlos. Algunos consejos que puedes seguir:

  • Vigila con todos los emails que recibas en los que te pida datos. Si intuyes que es phising no respondas y bórralo.
  • No hagas clic en ninguno de los enlaces.
  • Fíjate bien en el dominio del email ya que normalmente compran un dominio parecido para que creas que es la empresa real la que emite el mensaje, por ejemplo info@applee.com.
  • Busca indicios que te hagan dudar de la legitimidad del mensaje, como faltas de ortografía, errores en el mensaje, frases sin sentido, etc.
  • Instala un filtro de phishing en tu aplicación de correo electrónico y también de tu navegador web. Estos filtros no evitarán todos los mensajes de phishing, pero reducirán la cantidad de intentos de ser atacado.
  • Contrata servicios de copias de seguridad en la nube para no perder tus datos en caso de ser atacado por phishing.
  • Reporta el fraude a la Oficina de Seguridad del Internauta

Ejemplos de Phishing:

Reciente ataque phishing por SMS de Correos

Hace una semana empezó a circular un SMS de phishing que se hacía  pasar por Correos.  La diferencia de este caso es que el remitente estaba camuflado como uno auténtico, de forma que aún parecía más creíble el mensaje.  Si entrabas en el enlace te derivaba a una web con un captcha y el diseño de Correos. Posteriormente solicitaba los datos personales y la tarjeta de crédito.  Este SMS-estafa tiene la particularidad que se “cuela” entre el resto de SMS verídicos y resulta difícil de intuir que pueda ser un ataque de phishing en un primer momento. 

Protege tus datos

Es muy importante que garantices la integridad de tus datos. Esto es posible gracias a realizar copias de seguridad en la nube. Si trabajas en un entorno conectado a la red siempre tienes riesgos de que tus equipos se infecten por algún virus o reciban algún ataque. Incluso sin tener ningún ataque, puedes tener un fallo en el sistema que haga que pierdas la información.  

Aprovéchate de las ventajas de servicios de copias de seguridad. Si necesistas más información en Esofitec podemos ayudarte con nuestro servicio Esofitec Cloud Backup  para que tengas las máximas garantías de seguridad y confidencialidad de tus datos. Contáctanos y protegeremos tus equipos