Qué es el phishing y cómo evitarlo

que es el phishing
Comparte el Post
Share on facebook
Share on linkedin
Share on twitter
Share on email
Share on whatsapp
Share on telegram

Hoy os queremos hablar de unos de los ciberdelitos más habituales: el phishing, y es que ultimamente se estan dando muchos casos de este fraude en el que el usuario recibe un correo del que parece ser un proveedor habitual pidiéndole un pago por un servicio real, por lo que no resulta sospechoso, pero en realidad es un ciberdelincuente que ha interceptado una factura real y la ha manipulado para recibir el pago en su cuenta.

Te contamos qué es para que puedas reconocerlo y prevenirlo, ya que es fácil que cualquiera pueda ser víctima en este tipo de ataques porque cada vez los ciberdelincuentes usan métodos más sofisticados y entre los cientos de correos electrónicos que reciben las empresas cada día puede haber algún email fraudulento que sea imposible de detectar por los servidores o gestores de correo.

 

¿Qué es el phishing?

El phishing es una técnica que consiste en el envío de correos electrónicos, aunque también puede ser a través de las redes sociales o SMS, que tienen la apariencia de proceder de fuentes de confianza como bancos, compañías de energía… pero que en realidad pretenden engañar al destinatario.

Su objetivo es obtener toda la información personal y bancaria que puedan conseguir de nosotros, como: contraseñas, direcciones, datos de tarjetas de crédito… o infectar el dispositivo. Para ello el ciberdelincuente envía una comunicación con el fin de que su víctima descargue un archivo adjunto, envíe una información solicitada, haga clic en un enlace o incluso para que complete un pago.

Algunos de los tipos de phishing más frecuentes son:

  • Notificaciones en los que informan que el banco ha suspendido la cuenta o hay una actividad inusual.
  • Mensajes que intentan apremiarnos con el pago de una factura.
  • Confirmación de nuestros datos de acceso a cualquier plataforma.
  • Confirmación de pedidos de supuestas compras o problemas con el envío.
  • Mensajes que parecen enviados por un alto directivo de la empresa en la que trabajamos y pide hacer un pago a supuestos clientes.

¿Cómo podemos identificarlo?

Aquí tienes una serie de consejos muy útiles que te ayudarán a identificar este tipo de correos falsos:

  • Fijarnos en la dirección de correo: en ocasiones no tiene nada que ver con el servicio por el que se hacen pasar o no coincide exactamente con el nombre de la entidad a la que pretende suplantar.
  • Tipo de mensaje: desconfía si el mensaje es distinto a los que sueles recibir en nombre de esa entidad: se dirigen a ti de una forma diferente, los importes no son los habituales, solicitan datos inusuales… sobre todo si solicita información personal, un número de tarjeta de crédito o cuenta bancaria.
  • Redacción: otro signo de que es un correo fraudulento es si está lleno de faltas de ortografía y errores gramaticales, aunque no siempre es así.
  • URL de los enlaces: hay que fijarse en la URL de la página a la que nos dirige, porque en muchas ocasiones la web falsa es muy parecida a la verdadera, por ejemplo: googlee.es en lugar de google.es

¿Cómo evitar este tipo de fraude?

Siguiendo estas sencillas indicaciones podremos bloquear las estafas de phishing y mantener así nuestros datos y dinero a salvo.

  • Si tienes dudas o no te queda claro que la persona que envía el correo sea fiable: no entres a los enlaces ni descargues ningún tipo de archivo adjunto.
  • Introduce tus datos confidenciales sólo en sitios web seguros, es decir que su dirección web empiece por «https://» y que el navegador muestre el icono de un candado cerrado.
  • Utilizar y tener actualizado un antivirus, así como el resto de software de tus sistemas y de web para evitar fallos de seguridad.

¿Qué hacer si somos víctimas de phishing?

Si sospechas que puedes haber sido víctima de uno de estos correos lo que debes hacer es:

  • Escanear tu dispositivo, ya sea ordenador o móvil, con un antivirus actualizado.
  • Eliminar el mensaje y cualquier archivo que hayas descargado del email.
  • Cambiar todas las contraseñas de las cuentas implicadas, utilizando una nueva clave lo más segura posible: que no se parezca a la anterior, que contenga mayúsculas, números y caracteres especiales….
  • Por último, pero no menos importante, conviene reportar el caso ante el Instituto Nacional de Ciberseguridad. https://www.incibe.es/protege-tu-empresa/reporta-tu-incidente para que intercepten cuanto antes a los delincuentes y las nuevas formas de estafa.

 

Esperamos que este post os ayude a reconocer este tipo de problemas en el futuro y que en caso de que os ocurra que podáis reaccionar rápidamente para minimizarlo.

evitar fraude electronico

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Más post:

Contacta ahora con nosotros
Conoce ahora como ayudamos a nuestros clientes
Llámanos al: 962 02 55 10 o rellena el formulario: