El auge de la tecnología y el significativo aumento de las compras por internet han causado que el ciberterrorismo haya aumentado considerablemente en los últimos años.
Una de las técnicas que más se usan para atacar a los usuarios es el conocido como “Phising”. El Phising es la forma de ciberataque más sencilla y, al mismo tiempo, la más peligrosa y efectiva.
¿Cómo debería actuar un usuario frente al Phising?
– ¿Qué es el Phishing?
El comúnmente llamado “Phishing” no es más que una forma de ciberataque que consiste en hacerse pasar por una empresa, persona o entidad de confianza mediante correo electrónico con el fin de obtener nuestros datos personales, robo, suplantación de identidad, etc…
Es una de las más sencillas de ejecutar por los ciberterroristas ya que tiene un nivel de impacto muy alto y su método de ataque es muy sencillo y corto
– ¿Cómo reconocer un ataque?
La dificultad de distinguir un ataque de Phising dependerá del tiempo y esfuerzo invertido por los atacantes. El recrear una copia exacta de los mensajes y páginas webs de la empresa utilizada para la estafa es muy difícil. Esto lleva a que los estafadores usen métodos más rápidos y, por lo tanto, a cometer errores.
Estos errores serán los que nosotros debemos identificar para reconocer un ataque de Phising:
– Faltas de ortografía:
Cualquier empresa que se precie revisará varias veces sus correos antes de enviarlas para evitar fallos en él. Si al recibir un correo sospechoso de alguna empresa detectamos alguna falta de ortografía podría ser un claro indicativo de un ataque de Phising
– Petición de Datos por correo:
Esta podría ser considerada la regla de oro para detectar un ataque. Ninguna empresa te va a solicitar tus datos personales, y mucho menos tu cuenta bancaria, por correo electrónico.
– Destinatarios:
La gran mayoría de ataques suelen ser dirigidos a una gran parte de destinatarios. Al contrario, un mensaje real de alguna empresa iría dirigido únicamente a una persona.
– Errores de Coincidencia:
Este tipo de errores se pueden dar tanto en los enlaces como en el formato del correo y la página web. Debemos fijarnos en todos los detalles del correo para ver si todo concuerda y, si es posible, verificar un correo verídico de la empresa para comprobar si su estructura es similar a la del correo sospechoso.
Además de lo mencionado anteriormente, recordar que la mejor manera de asegurarnos si es un ataque o no, es llamar directamente a la empresa.
– ¿Cómo me protejo del ataque?
En primer lugar, si hemos conseguido detectar exitosamente que es un ataque de Phising lo mejor es ignorar el correo.
Si sospechamos bastante pero no estamos al 100% seguros que se trate de un ataque de Phising deberemos tratar con cautela.
- No hagas click en ningún enlace del correo
- Si deseamos acceder a la supuesta web del enlace, debemos hacerlo mediante el buscador
- Comprobar que su dirección empiece por https:// y tenga un pequeño candado cerrado en la barra de navegación
- Llamar a la empresa para verificar su veracidad y reportarlo
- Si el ataque ya se ha producido debemos cambiar todas nuestras contraseñas, además debemos notificar al banco y otras entidades del suceso para asegurar la seguridad de nuestro dinero e información personal.
Trackbacks/Pingbacks