Andina

10 recomendaciones para proteger su negocio y a usted mismo del phishing

Estafadores utilizan correo electrónico, aplicaciones y sitios web diseñados específicamente para robar datos

El phishing es un término originado en inglés (pesca) que en informática es un tipo de robo de identidad en línea. Esta acción fraudulenta se caracteriza por intentos de adquirir ilícitamente los datos personales de otra persona, ya sean contraseñas, datos financieros, datos bancarios, números de tarjetas de crédito o simplemente datos personales. Foto: Cortesía

El phishing es un término originado en inglés (pesca) que en informática es un tipo de robo de identidad en línea. Esta acción fraudulenta se caracteriza por intentos de adquirir ilícitamente los datos personales de otra persona, ya sean contraseñas, datos financieros, datos bancarios, números de tarjetas de crédito o simplemente datos personales. Foto: Cortesía

15:19 | Lima, oct. 14.

¡Cuidado! Los molestos correos electrónicos que inundan las bandejas de entrada se han vuelto demasiado comunes, muchos de ellos están diseñados sólo para desviar la información personal y más sensible sin que el usuario lo sepa. Te compartimos 10 consejos para evitar ser víctima del phishing y proteger tu negocio o tu información personal.

La compañía Sophos, en su encuesta global Phishing Insights 2021, reveló que los ataques de phishing aumentaron considerablemente durante la pandemia, ya que millones de empleados que trabajaban desde casa se convirtieron en el principal objetivo de los ciberdelincuentes.

¿Por qué es importante hablar de phishing?

El phishing es un término originado en inglés (pesca) que en informática es un tipo de robo de identidad en línea. Esta acción fraudulenta se caracteriza por intentos de adquirir ilícitamente los datos personales de otra persona, ya sean contraseñas, datos financieros, datos bancarios, números de tarjetas de crédito o simplemente datos personales.

El estafador utiliza correo electrónico, aplicaciones y sitios web que están diseñados específicamente para robar datos personales. El delincuente se hace pasar por una persona o empresa de confianza enviando un mensaje para atraer a sus víctimas. 

Por lo tanto, al enviar un mensaje a un correo electrónico, aplicación u otras herramientas, el estafador simplemente espera hasta que el destinatario lo recibe y abre el mensaje. En muchos casos, esto es suficiente para que la víctima caiga en la estafa. En otros, es necesario que la víctima haga clic en un enlace determinado para que el delincuente tenga acceso a la información que desea.


“Como en una pesquería real, hay más de una forma de enganchar a una víctima y este tipo de delito se está volviendo cada vez más sofisticado. Los estafadores digitales se han vuelto bastante expertos en hacer que los correos electrónicos fraudulentos se vean exactamente como los legítimos, a menudo de empresas o establecimientos con los que está familiarizado y en los que confía. 

Los correos electrónicos de phishing comúnmente se hacen pasar por empresas, pero las cuentas de redes sociales también son un objetivo de tendencia, ya que muchos usuarios son más descuidados a la hora de protegerlas”, afirma Dean Coclin, director senior de desarrollo empresarial de DigiCert.

Los phishers perseguirán a cualquiera, pero tienden a apuntar a CEO y CFO, firmas legales, recursos humanos e instituciones financieras. Además, en los últimos años las tiendas online y las redes sociales han visto un aumento de los ataques. Estos grupos tienen datos de clientes e información confidencial que los atacantes buscan y necesitan estar en alerta máxima para protegerse de las estafas de phishing.

Cómo protegerse a sí mismo y a su empresa del phishing

Existe un software anti-phishing en el mercado, con filtros anti-spam efectivos, que te avisan de indicios de irregularidades en los correos electrónicos. En cuanto a los sitios web, existen antivirus y cortafuegos que escanean y notifican irregularidades o bloquean el acceso, cuando detectan alguna posibilidad de fraude. Si sigue estos 10 consejos, estará en el buen camino para convertirse en un experto en defensa contra estafas de phishing.

1. En lugar de hacer clic en un enlace en un correo electrónico, abra una nueva página del navegador y escriba la dirección / URL del sitio que desea visitar. 

A veces, un enlace fraudulento será muy similar a uno de confianza, simplemente cambiando algunas letras imperceptibles.

2. Actualice tanto su sistema operativo como el software del navegador. Las últimas versiones de la mayoría de los navegadores vienen equipadas con filtros anti-phishing. A medida que los atacantes idean nuevos ataques, las actualizaciones de software mejoran sus filtros.

3. Es una buena idea bloquear las ventanas emergentes cuando navega por Internet. Puede orientarse en la web sin la ayuda de direcciones no solicitadas.

4. Nunca ingrese información personal en ventanas emergentes a menos que esté completamente seguro de que provienen del sitio deseado.

5. Para el uso diario de la computadora, utilice una cuenta de usuario estándar en lugar de una cuenta de administrador. Cambie a la cuenta de administrador solo cuando las funciones de administrador sean necesarias. Esto protege su computadora al reducir el acceso a funciones administrativas críticas.

6. Elimine y no abra los mensajes de correo electrónico sospechosos. Puede ser tentador y, a veces, la línea de asunto puede ser pegadiza o tan genérica que desea obtener más información, pero evite la tentación y simplemente elimínela.

7. Acepte solo certificados de confianza en páginas web. No ignore las advertencias del navegador. A veces recibimos tantas advertencias de nuestra computadora o navegador que es casi como el niño que gritó lobo. No descarte simplemente las advertencias que cree haber visto sin leerlas detenidamente y considerar las implicaciones.

8. No haga clic en enlaces que lo llevarán a un sitio o una dirección IP desconocidos.

9. Esté atento a las advertencias no seguras del navegador. Por ejemplo, Chrome muestra un triángulo de advertencia con "No seguro" en la barra de direcciones si un sitio no tiene habilitado el protocolo de seguridad HTTPS. Habilite la protección contra malware. Por lo general, esto puede detectar y disuadir la mayoría de las amenazas sin necesidad de hacer nada.

10. En general, si recibe un correo electrónico de phishing, no lo abra, no haga clic en ningún enlace o archivo adjunto y elimínelo de inmediato. Si sigue recibiendo correos electrónicos sospechosos, infórmelos al Grupo de trabajo Anti-Phishing (APWG).


La diferencia entre phishing y spam

Si bien muchas personas creen que es lo mismo, el phishing es muy diferente al spam. En la práctica, mientras que el spam solo se relaciona con una gran cantidad de correos electrónicos y mensajes, sin ningún fin delictivo, el phishing, como se ve, es una práctica que tiene como objetivo dañar a la víctima, accediendo a datos e información personal.El spam es generalmente bastante común en Internet.

 Todos los días, innumerables mensajes de sitios web, tiendas y aplicaciones llenan la bandeja de entrada de la mayoría de los usuarios. Solo crea el inconveniente de la desorganización de la bandeja de entrada, pero no representa ningún riesgo para el destinatario.

Por otro lado, el phishing utiliza el envío de mensajes masivos para engañar al objetivo, induciéndolo a hacer clic en enlaces falsos y / o proporcionar información personal, siempre con el objetivo de dañar a la víctima.

Revisa más noticias sobre ciencia, la tecnología y la innovación en la Agencia Andina.

Más en Andina:

FIN) NDP/MPM

Publicado: 14/10/2021