Mundo empresarial

Phishing: el fraude digital que se disfraza de confianza

11 junio, 2024
Phishing: el fraude digital que se disfraza de confianza

Imagine que alguien se disfraza de una persona en quien confía para pedirle algo valioso… De esta manera opera el phishing, una táctica utilizada por ciberdelincuentes para engañar a las personas. De la mano de Robinsson Marín Castaño, experto en seguridad de la información de Seguros Bolívar, estaremos despejando todas las dudas sobre este fraude digital. ¡Acompáñenos!

¿Qué es el phishing y cómo funciona?

En pocas palabras, el phishing es un tipo de estafa digital, consiste en un fraude suplantando entidades legales usualmente utilizando el  envío de un correo electrónico que busca robar información privada, realizar un cargo económico o infectar el dispositivo

También se puede presentar a través de mensajes de texto o llamadas telefónicas, en donde el delincuente manipula a la víctima para que comparta su información, como contraseñas u otros datos personales. Luego, el ciberdelincuente usa lo robado para obtener beneficios económicos o cometer otros delitos.

¿Cómo detectar el phishing?

La buena noticia es que este tipo de fraude digital se puede identificar siguiendo algunas sencillas prácticas. A continuación, le presentamos siete medidas para detectar el phishing:

  1. Compruebe el nombre y la dirección del remitente

Antes de abrir un correo electrónico verifique quién lo envía: ¿es alguien conocido, su cliente?, ¿es su banco realmente? Observe cuál es la dirección completa del remitente y compárela con los mensajes anteriores. Si encuentra diferencias, tenga cuidado.

  1. Preste atención al saludo

La forma en la que inicia el correo electrónico es otro indicio que ayuda a detectar el phishing. Si un mensaje empieza con “Estimados señores y señoras” o con cualquier otra forma de cortesía estándar, debería preguntarse por qué su banco o un supuesto socio comercial no sabe cómo se llama.

  1. Observe la ortografía y la gramática

Un mensaje repleto de errores gramaticales y ortográficos no fue enviado por su entidad bancaria. Las faltas de ortografía y los párrafos ininteligibles son un claro indicio de correos fraudulentos que se han traducido automáticamente. 

  1. Revise los links antes de abrirlos

Antes de ingresar a cualquier url que contenga un correo electrónico, debe cerciorarse de que lleve a una página seria. Para ello, mueva el mouse por encima del link sin pulsarlo y compruebe cuál es la dirección web que se muestra en la parte inferior izquierda en la ventana del navegador. 

¿Coincide con la dirección URL del proveedor? ¿Incluye HTTPS u otros indicios que aseguren la transmisión de datos? En caso de duda, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

  1. No rellene ningún formulario por correo electrónico

Ningún proveedor exige a sus clientes que introduzcan sus datos en un correo electrónico.  Tampoco entregue códigos de seguridad, por teléfono o por mail. Lo recomendable es facilitar este tipo de datos a través de las páginas de los proveedores, cuya autenticidad puede comprobarse por medio de certificados de seguridad.

  1. Cuidado con los archivos adjuntos

Si no conoce a la persona que le envía el correo con archivo adjunto, lo mejor es que no lo descargue, ya que puede contener un software malintencionado, como virus o troyanos, que pueden infectar el computador y leer datos sensibles. Recuerde, actúe con escepticismo cuando reciba mensajes inesperados con archivos adjuntos. 

  1. No se deje someter a presión

Ningún proveedor serio amenaza por correo electrónico con bloquear las tarjetas de crédito, ni obliga a los usuarios a facilitar sus contraseñas, ni a descargar archivos adjuntos. No le piden que actúe de inmediato. No coma cuento, si un correo electrónico requiere la realización urgente de alguna acción, esté alerta. 

Banner dentro del texto Seguro Pymes Ciber 700x200

¿Qué hacer si un correo parece phishing?

Si identifica un correo electrónico como fraudulento, el primer paso antes de eliminarlo es enviarlo a la carpeta de correo no deseado y bloquear al remitente. De esta manera, puede evitar futuros ataques de phishing que provengan de dicha dirección. 

De igual forma, puede ponerse en contacto con la entidad bajo cuyo nombre le enviaron el correo. La mayoría de compañías ponen a disposición de sus usuarios vías de contacto sencillas, a través de las que se puede notificar lo ocurrido.

¿Existen medidas de protección contra el phishing?

Nuestro experto en seguridad digital, Robinsson Marín, nos cuenta que hay varias medidas de protección que se pueden implementar para evitar el phishing. Entre ellas, adquirir el hábito de rotar regularmente las contraseñas para impedir que un posible atacante obtenga acceso ilimitado. 

Asimismo, los cortafuegos son una forma efectiva de prevenir ataques externos, ya que actúan como un escudo entre el computador y un atacante. Tanto los firewalls de escritorio como los firewalls de red, cuando se usan juntos, pueden reforzar la seguridad y reducir las posibilidades de que un pirata informático se infiltre.

Estar al día con las modalidades de ciberataques también es clave. Siga blogs y cuentas en redes para estar al tanto de los últimos casos de phishing. Conocer los nuevos métodos y compartirlos con el equipo de trabajo en capacitaciones regulares, reduce las probabilidades de un ataque.

¿Qué hacer en caso de ser víctima de phishing?

Si cayó en un ataque de phishing sin darse cuenta, hay algunas cosas que debe hacer. Primero, escriba tantos detalles del ataque como pueda recordar. En particular, intente anotar cualquier información como nombres de usuario, números de cuenta o contraseñas que haya compartido. ✍🏽

Cambie inmediatamente las contraseñas de las cuentas afectadas y de cualquier otro escenario donde pueda usar la misma contraseña. Debe crear contraseñas únicas para cada cuenta.

Si el ataque afecta información empresarial debe notificar al equipo de soporte de TI de su compañía. Si compartió información sobre sus tarjetas de crédito o cuentas bancarias, también es aconsejable que notifique a los bancos. Si perdió dinero o ha sido víctima de un robo de identidad, denúncielo a la policía correspondiente.

También puede leer: Qrishing: Cuidado con las estafas con código QR

Si bien no estamos exentos de los ciberataques sí podemos tomar medidas efectivas para evitarlos lo más posible y enfrentarlos exitosamente al encontrarnos con ellos. Le invitamos a poner en práctica estas recomendaciones y recuerde que, cuando se trata de seguridad digital, en Seguros Bolívar pensamos en usted y en su empresa. 💚

¿Qué tan útil le pareció este contenido?

 

¡Hola! Somos el equipo de redacción. A través de nuestros artículos también queremos brindar tranquilidad y enriquecer la vida con integridad. Por eso, aquí ofrecemos contenidos educativos, recomendaciones, noticias y mucho más. Bienvenidos todos los lectores y las empresas que desean aprender y actualizarse con información de calidad.

Artículos que también le pueden interesar

¿Cómo mitigar los riesgos de la cadena de frío de los alimentos_ Lecciones de un exportador de frutas

¿Cómo mitigar los riesgos en la cadena de frío de los alimentos? Lecciones de un exportador de frutas

26 abril, 2024
Bolívar Conmigo Empresas: más bienestar, mejor rendimiento

Bolívar Conmigo Empresas: equipos felices para un mejor desempeño

8 abril, 2024

Vishing: qué es y cómo reconocerlo

11 abril, 2024

Sin comentarios

Escribir una respuesta