Phishing: Mensajes con trampa
El motivo principal por el que lanzan este tipo de ataques es conseguir dinero o realizar un espionaje industrial, pues es una fórmula muy sencilla para conseguir información confidencial. La evolución de la tecnología y las comunicaciones supone un gran avance para la sociedad a todos los niveles, sin embargo, hemos de ser conscientes de que es un cauce más para que los ciberdelincuentes, a través de la ingeniería social, cometan numerosas infracciones usando nuestros datos personales, lo que en numerosas ocasiones deriva en la comisión de delitos, como la estafa, acoso, amenazas, daños informáticos, etcétera.
Actualmente encontramos una gran cantidad de fraudes online, pero la mayoría de ellos se canalizan a través del conocido “phishing”, que según el INCIBE (Instituto Nacional de Ciberseguridad) es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario, simulando ser una entidad legal (red social, banco, institución pública), con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo, causando daños en él.
Debemos de tener en cuenta que el phishing no sólo es un ataque que se lanza a los directivos o empleados de grandes empresas, sino que puede ocurrir a cualquier usuario de la red, incrementándose esta cifra desde que el teletrabajo se ha convertido en una de las opciones más demandadas.
Dado que cualquiera puede ser víctima del phishing, es importante que conozcamos algunos trucos que pueden salvarnos de caer en la trampa, por lo que ¡sigue leyendo!
Consejos para reconocer y evitar el Phishing
Para evitar este tipo de ataques es fundamental conocer el “modus operandi” de los ciberdelincuentes, por lo que en el ámbito empresarial será imprescindible que se imparta formación a los empleados sobre ciberseguridad y protección de datos. No obstante, dado que cualquier persona puede ser una víctima de este tipo de ataques, conviene saber reconocer los elementos característicos del phishing, que analizamos a continuación.
En primer lugar, debemos fijarnos en si el mensaje es personalizado, pues si se usan fórmulas genéricas tales como “estimado cliente” o “notificación a usuario”, entre otras, es una primera señal de alerta.
Además, es importante valorar si el contenido del mensaje es de por sí sospechoso; como hemos comentado, el remitente suele ser el banco, una red social o alguna plataforma de pago, que nos da instrucciones de cómo solucionar un supuesto problema, solicitándonos para ello datos innecesarios, tales como claves u otros datos de acceso, e instándonos a realizar alguna acción de manera urgente.
A continuación, debemos de fijarnos en la escritura, pues es típico que estén plagados de errores gramaticales, teniendo en cuenta que la mayor parte de las veces los delincuentes son extranjeros y, al traducir el mensaje al español, cometen errores tales como usar la ene en vez de la eñe, por ejemplo.
Así mismo, hemos de fijarnos en el enlace del mensaje, ya que es la mayor trampa, pues si pinchamos en él, nos va a redirigir a una página que es muy similar a la web oficial, sin serlo realmente. Para saber la verdadera dirección, la Oficina de Seguridad del Internauta (OSI), aconseja situar el puntero encima del enlace (sin pinchar) y observar la verdadera dirección que aparece en la parte inferior izquierda del navegador. En cualquier caso, lo mejor es buscar por nuestra cuenta la web oficial, para evitar pinchar en el enlace que nos muestra el propio mensaje.
Finalmente, la clave para saber si el mensaje es tipo phishing, es comprobar la identidad del remitente, y para ello sólo tendremos que fijarnos en si su dirección de correo pertenece a la supuesta entidad oficial o, por lo contrario, no tiene nada que ver. Como podemos comprobar, identificar el phishing no es una tarea especialmente compleja, pero para ello es esencial conocer este tipo de indicadores, teniendo en cuenta que, la solicitud conjunta de datos personales, más datos bancarios, casi siempre va a resultar un fraude con consecuencias pésimas.
Pero, ¿qué hacer si caemos en la trampa del phishing?
Soluciones si has sido víctima de Phishing
En ocasiones este tipo de mensajes son tan sofisticados que es más complejo identificarlos, por eso, si finalmente caes en la trampa, la autoridad de control francesa (CNIL), ofrece una serie de recomendaciones tales como:
-Informar de las estafas a un sitio web especificado en su página web.
-Eliminar los mensajes y luego vaciar la papelera
-Si hubiera sucedido con el correo electrónico del trabajo, sería bueno reenviar los correos electrónicos al departamento de IT de la empresa y al oficial de seguridad de sistemas de información para su verificación, y esperar respuesta antes de eliminar el correo electrónico.
-Proporcionan acceso a un enlace oficial en el que reportar la incidencia, para ser guiado con consejos y tratar de identificar el problema.
-Dan la opción de llamar a un número de teléfono oficial para informar de lo sucedido.
Cabe destacar que el resto de las autoridades de control proceden de la misma forma, por lo que desde Seifti te recomendamos que, si has sido víctima de un ataque de phishing, te dirijas a la página web oficial de la autoridad de control nacional que proceda, para informar de la incidencia y obtener soluciones de calidad.
No Comments