Tanto empresas como particulares reciben a diario correos electrónicos que hacen referencia a distintas actividades que normalmente se realizan. Pero entre tanto mail existe la posibilidad de que alguno no sea lo que parece. Vamos a ver unos consejos para evitar el phishing.
El phishing es un modo de engañar al usuario al hacerle creer que está en un sitio de confianza en internet para robarle claves, datos de acceso, PIN, etc, en una palabra, robarle información confidencial e incluso suplantar su identidad.
Preferentemente se han usado correos electrónicos por parte de los hackers para apropiarse de los datos del usuario, pero ahora que está en auge el mirar las páginas web a través de dispositivos móviles, los ataques han evolucionado.
Esos mails enviados suelen tener un enlace que lleva a una página que parece la que siempre ha usado para sus gestiones, pero se trata de una copia de la original en la cual van a solicitar información secreta o confidencial.
Sucede muy a menudo para conseguir datos bancarios, claves de acceso, etc haciendo creer al titular que se encuentra en una página oficial del banco, cuando en realidad está modificada.
Como decimos con el uso de los móviles, los bancos han ido creando apps para que podamos acceder a las cuentas y esto ha hecho que proliferen técnicas para dar información sobre estas a los hackers.
Formas de protegerse de ataques phishing
Es necesario aprender a distinguir los mensajes sospechosos, aunque utilicen:
- Nombres de empresas existentes.
- Usan una web que visualmente parece igual que la de la empresa real.
- El gancho que utilizan habitualmente son regalos o conseguir cantidades de dinero, pulsando el link que acompañan.
En el caso de un banco, lo primero que hay que saber es que nunca una entidad de este tipo va a pedir datos personales a través de un mail; ni claves, ni números de cuenta, ni ningún dato sensible, pero si existe alguna duda, lo mejor es ponerse en contacto con el mismo banco.
Para entrar en la web del banco lo mejor es usar el protocolo https y nunca dejarse llevar por los links que aparentemente facilitan consultar su página. Esto vale también para cualquier otro site.
¡Protege tu negocio!
Consulta Aratecnia para la gestión de riesgos y vulnerabilidades.
¡Asegura la continuidad de tu empresa y protege tus activos!
Otra medida de precaución es revisar de forma periódica las cuentas bancarias por si se ha podido producir algún incidente del cual no se sea consciente.
Una buena idea para protegerse de los mails fraudulentos de hackers que piden datos sobre cuentas bancarias es prevenirse cambiando las contraseñas y claves de acceso, ya que existen troyanos que entran tanto en ordenadores de sobremesa como en dispositivos móviles.
Es posible recibir información a través de webs cuya URL esté mal redactada a pesar de que parezca la original. Hay que comprobarlo siempre. (Por ejemplo, la extensión que pone .com cuando debería ser .gov).
Hay que estar atento a los avisos que puedan llegar de redes sociales porque también por ahí puede llegar phishing.
Cuidado con los mensajes que llegan en otros idiomas o aquellos que están mal traducidos. Si no es habitual entrar a una web de otra lengua, no es lógico recibir mensajes así.
Sobre todo, si en algún momento existen dudas sobre algún contenido lo mejor es abstenerse y rechazarlo antes de introducir cualquier dato confidencial.
Por último, un buen antivirus es una barrera frente a spam y otras agresiones que provengan de internet. Es conveniente informarse e instalar uno adecuado.
En Aratecnia protegemos los equipos informáticos de las empresas para que funcionen al máximo rendimiento. Tenemos sistemas de seguridad para instalar en los ordenadores e impedir ataques de hackers. Póngase en contacto con nosotros, le ayudaremos.