TE LLAMAMOS GRATIS

Phishing las últimas técnicas y cómo estar protegido

Antes de saber cuáles son las nuevas técnicas que nos ofrece la tecnología para poder evitar y hacer frente al phishing, tenemos que estar seguros de lo que significa este término que se ha puesto tan de moda en los últimos años. 

En este artículo, desarrollado por el departamento de Seguridad IT de NetView, te contaremos las mejores formas para combatir el phishing y evitar ser blanco de estas amenazas que abundan en internet.

¿Qué es el phishing?

Este concepto va más allá de cualquier tipo de amenaza que te puedas conseguir en internet, el término phishing, propiamente dicho, se refiere a las amenazas que son enviadas por correo electrónico. 

Los correos electrónicos que nos pueden parecer completamente confiables e inofensivos, muchas veces no lo son, y podemos llegar a caer sin saberlo, en una red de estafa que puede acabar con nuestros datos, con nuestra reputación en internet, y hasta con nuestras cuentas de banco. 

El phishing es entonces esa actividad que tiene como finalidad estafar a las personas en internet, haciendo uso de canales confiables de los cuales normalmente no desconfiaríamos ni un poco. 

¿Cómo funciona?

Una de las maneras más comunes en las que podemos ser víctimas de este tipo de ataques es recibiendo un correo electrónico en nuestra bandeja de entrada, que contenga información desde otro sitio web aparentemente confiable, que te pedirá redirigirte hacia esa otra página a través del enlace adjunto en el correo. 

Te voy a colocar un ejemplo para que puedas entender lo que te quiero explicar: supongamos que te llega un email a tu dirección de correo electrónico, que indica que debes hacer cambios en tu cuenta de paypal y te brinda un enlace por medio del cual podrás ingresar directamente. 

La reacción de la mayoría de las personas, si están distraídas en ese momento, es redirigirse a su cuenta de paypal desde este enlace que ofrece el correo electrónico. Puede ocurrir que al hacer esta acción, ofrezcas información confidencial a los hackers y darles la potestad de robar tu dinero, puesto que no es realmente tu cuenta de paypal donde estás ingresando, sino otra web con una apariencia idéntica.

Lo peor es que en la mayoría de los casos este tipo de robo de identidad y falsificación no tiene solución, por lo que los hackers de oficio van por toda la red estafando a más personas incautas cada día. 

Maneras de evitarlo

Para evitar este tipo de inconvenientes la primera regla de oro que siempre debes recordar es no abrir ningún correo que te solicite información privada ni redirección hacia otro sitio web que sea completamente personal y de tu propio uso. 

No importa desde donde te llegue el correo electrónico, siempre lo mejor será que te dirijas al sitio web que te envía el correo, desde el navegador principal, con la intención de constatar la veracidad del correo electrónico. 

Por otra parte, otra de las maneras realmente efectivas para lograr combatir este flagelo informático es tomar en cuenta cada pequeño detalle que tenga el correo electrónico que te han enviado, sin importar la confianza que tengas en la dirección que remitente. 

Cada pequeño detalle que te parezca extraño con el correo, como una expresión poco utilizada, alguna falta de ortografía… es un signo de alarma.  

Volviendo al ejemplo de la cuenta Paypal: esta empresa nunca se dirigirá a ti en ningún correo electrónico, de manera genérica, siempre lo hará de forma personalizada, utilizando tu nombre y tu apellido, nunca utilizará palabras como “usuario”, “destinatario” o cualquier otro sustantivo. 

Si tienes una cuenta de Paypal activa puede notarlo en los correos que hayas recibido de esa empresa, en cada uno de ellos podrás notar que se dirigen a ti haciendo uso del nombre y apellido.

Desde el departamento de seguridad de  NetView Soluciones queremos darte un consejo más:  usa el sentido común. 

Nuevas técnicas de estafar, y también de protegerse

Lamentablemente en la actualidad existen múltiples técnicas por medio de las cuales los hackers pueden hacer con tu información lo que les plazca, es por eso que debemos estar muy atentos a cualquier tipo de engaño que nos quieran aplicar los hackers. Cada día que pasa sus técnicas son más refinadas y el departamento de seguridad de NetView hemos visto ya casi de todo. . 

A medida que las técnicas para combatir amenazas cibernéticas avanzan, también evolucionan los softwares de protección para datos informáticos de los clientes, aunque no siempre es suficiente y siempre se debe estar atento a cualquier señal de alerta. 

Una de las técnicas que más se está utilizando hoy día es la del email spoofing, que no es más que hacerse pasar por otra persona de entera confianza de la víctima, para robar datos personales y en general, dinero.

Con esta forma de fraude lo que ocurre generalmente es que los hackers cambian las direcciones de correo electrónico de una manera muy sutil, es decir, colocan la escritura de la página web o el correo al revés, para pasar desapercibidos por los software de identificación de malwares. 

Otro caso más grave suele darse cuando un hacker se hace pasar por una persona de confianza porque ha accedido al correo y envía correos desde el buzón real de la persona. Con lo que ésto ya es más difícil de detectar, desde el departamento de seguridad IT de NetView Soluciones recomendamos establecer y seguir una política de cambio de contraseñas en la empresa y establecer un protocolo de doble confirmación a la hora de realizar transferencias o pagar facturas. Pregúntanos cómo podemos ayudarte en este sentido.

La manera más efectiva para cuidarse de este tipo de ataques cibernéticos es, volvemos a lo mismo, usar el sentido común,  identificar cada pequeño detalle que la página o el correo electrónico te ofrezca, por ejemplo, el asunto del mensaje debe corresponderse con el correo y también tiene que dejar un sentido lógico…

Un asunto de correo electrónico demasiado urgente o descabellado, no puede ser un correo real, de una empresa real. También es importante fijarte en quien remite el mensaje, es cierto que puedes recibir correos de personas o empresas completamente confiables para ti, pero siempre es importante que tomes el tiempo para detallar cómo viene escrita la dirección de correo electrónico. 

Finalmente, otra de las maneras realmente efectivas para lograr reconocer una amenaza en internet es revisando el contenido. Ignora cualquier tipo de contenido que tenga que ver con colocar tus datos personales, confirmar información, entre otras cosas…