Phishing, una técnica malintencionada

El phishing consiste en el envío de correos electrónicos que aparentemente provienen de fuentes fiables, como entidades bancarias, para intentar obtener datos confidenciales del usuario como nombre de usuarios, contraseñas y detalles de tarjetas de crédito para posteriormente utilizarlos para la realización de algún tipo de fraude.

El Phishing se asocia con la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en un sitio web original, en lugar de falso. Para ello, se hace a través de correos electrónicos que suelen incluir un enlace que al ser pulsado lleva a páginas web falsificadas, por lo  que el usuario cree que está en un sitio de confianza e introduce la información solicitada, que en realidad, va a llegar a manos del estafador.

Daños que puede causar

Robo de identidad y de datos confidenciales de los usuarios, por lo que puede conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso a sus propias cuentas.

Pérdida de productividad.Phishing

Consumo de recursos de las redes corporativas como ancho de banda, saturación del correo…

Cómo detectar un Phishing

  • Dirección del remitente: Si la dirección de email no contiene el nombre de la empresa, es un correo electrónico no fiable.
  • Saludo genérico: los emails profesionales suelen estar personalizados con el nombre del destinatario, por lo que si empiezan por “Estimado cliente” o “Estimado usuario” no son de fiar.
  • Información personal: Si te solicitan datos personales y contraseñas se trata de un engaño puesto que las empresas no pedirán ese tipo de información vía email.
  • Urgente: los datos personales se suelen solicitar por teléfono. Si recibe un email en el que se especifica un plazo determinado para realizar una acción no prevista, se trata de un phishing.
  • Las marcas intentarán no borrar a sus clientes de su base de datos, por lo que si un email contiene amenazas, la mejor solución es eliminarlo.
  • Enlaces incoherentes: enlaces que no concuerdan con el nombre de la URL, o enlaces sospechosos.
  • Errores de ortografía o gramaticales: los phishing contienen múltiples faltas, hacen uso de mayúsculas y utilizan signos de puntuación de manera excesiva.
  • Archivos adjuntos: hay que ser cuidadoso a la hora de abrir estos archivos ya que pueden contener amenazas.
  • Firma: las empresas suelen cumplimentar los campos de remitente o firma, por lo que si viene firmado como “atención al cliente” puede ser una clave para darnos cuenta de que se trata de un intento de estafa.
  • Consentimiento: Según la Ley, los usuarios han de dar su consentimiento previo a una empresa para recibir sus comunicaciones. Si recibe un email de una marca a la que no se ha suscrito, lo mejor es borrarlo.

Para prevenir esta estafa

  • Evitar el Spam ya que se trata del principal medio de distribución de mensajes falsos.
  • Rechazar adjuntos y analizarlos aunque estemos esperando recibirlos.
  • No hacer clic en un enlace incluido en un mensaje de correo.
  • Las entidades y empresas no solicitan nunca datos confidenciales a través de correo electrónico ni ningún otro medio.
  • La dirección web de las páginas que visite deberán comenzar por https y no por http.
  • Verificar el certificado digital al que se accede haciendo doble clic sobre el candado de la barra de estado en la parte inferior de su explorador.
  • No responder solicitudes de información que lleguen por email.
  • No llamar a números de teléfono que provengan de los mensajes recibidos.
  • No enviar contraseñas, números de tarjeta de crédito u otro tipo de información delicada a través de este medio.
  • Es recomendable examinar los cargos que se hacen a sus cuentas o tarjetas de crédito para detectar cualquier actividad inusual.
  • Usar antivirus y firewall, puede detener correos con troyanos, conexiones no autorizadas o sospechosas y amenazas de Phishing.

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.