PHISHING – Octubre, mes de la Cyberseguridad

¿Qué es el phishing?

Se trata de una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios.

Para ello, ponen en circulación correos electrónicos fraudulentos que suplantan la identidad de empresas y organizaciones principalmente, en los que, bajo cualquier excusa, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso.

Explicado de otra forma, los ciberdelincuentes envían a los usuarios mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos o instalando programas maliciosos que capturarán y enviarán credenciales o información cuando acceda a determinadas páginas.

Tipos de correo de phishing

Los correos de phishing pueden suplantar a cualquier tipo de empresa o servicio. A continuación, mostramos algunos casos más frecuentes.

  • Phishing bancario: suplantan a una entidad financiera legítima para obtener información bajo excusas como: bloqueo de cuenta, actividad sospechosa en la cuenta, cargos en cuenta, etc.
  • Phishing a entidades públicas: suplantan a través del correo electrónico a entidades y organismos públicos bajo cualquier pretexto, como devolución de impuestos, pago multa de tráfico, obtención de ayudas, etc.
  • Phishing a entidades privadas: captan la atención de los usuarios con asuntos y mensajes que apelan en muchas ocasiones a los sentimientos. Entre las empresas candidatas a ser suplantadas, encontramos las siguientes:
    • Compañías eléctricas
    • Tiendas y supermercados
    • Mensajería y transporte
    • Operadoras de telefonía
    • Redes sociales
    • Plataformas de videojuegos
    • Servicios de almacenamiento en la nube
    • Servicios de correo electrónico
    • Plataformas de entretenimiento
Características de un correo electrónico de tipo phishing
  • Remitente desconocido: en ocasiones los mensajes provienen de remitentes desconocidos que no están asociados con la empresa o entidad que supuestamente representan.
  • Errores gramaticales y ortográficos: frecuentemente contienen errores gramaticales y ortográficos que sugieren que el correo no proviene de una fuente legítima.
  • Solicitud de información: reclaman datos que una empresa legítima no solicitaría a través de este medio, como contraseñas, PIN, clave de firma, DNI, etc.
  • Enlaces o archivos sospechosos: contienen enlaces que llevan a páginas web falsas o maliciosas o archivos adjuntos que pueden contener malware o virus.
  • Amenazas o urgencia: incitan al destinatario a tomar medidas rápidas y de manera no razonada si no quiere tener alguna consecuencia o sufrir algún daño: problemas de seguridad, cierre de cuenta, multa, etc.
Cómo evitar ser víctima de phishing

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos que no has solicitado o proceden de usuarios desconocidos. Elimínalos y bloquea al remitente.
  • No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios.
  • Mantén actualizados todos tus dispositivos y programas.
  • Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
  • No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
  • No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
  • Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo de posibles amenazas de seguridad.
  • Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.
Qué hacer en caso de ser víctima de phishing
  • Cambia tus contraseñas: Si proporcionaste información de inicio de sesión, cambia tus contraseñas inmediatamente. También es importante cambiar las contraseñas de cualquier otra cuenta que utilice la misma información para el inicio de sesión.
  • Contacta con tu banco o entidad financiera: Si facilitaste datos bancarios, como números de tarjeta de crédito o clave de firma, es importante que te comuniques con tu banco lo antes posible para informarles del incidente y tomar medidas para proteger tu cuenta.
  • Escanea tu dispositivo: Si pulsaste en algún enlace o descargaste algún archivo, escanea tu dispositivo con un antivirus en busca de malware o virus.
  • Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
  • Ejerce tus derechos si encuentras algún dato que se está ofreciendo sin tu consentimiento. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.
  • Comparte tu experiencia con amigos y familiares para ayudarles a evitar caer en una trampa similar. También puedes compartir información en redes sociales para concienciar a más personas acerca de los peligros del phishing.

FUENTE: https://www.incibe.es/ciudadania/tematicas/ingenieria-social-fraudes-online/phishing

Asóciate

Cada vez todos somos más conscientes de que la unión hace la fuerza y valoramos todo lo que nos ofrece estar en el centro de Pamplona

ASÓCIATE

Síguenos

Facebook-f Twitter Pinterest Instagram Blogger-b

Últimas noticias

💬 ¿En qué podemos ayudarte?