Los ataques de phishing son una de las estafas online más comunes. Aunque estos ataques no son nada nuevo, los métodos utilizados para ejecutarlos evolucionan constantemente. Hoy en día, los hackers aprovechan la automatización y otras técnicas avanzadas para aumentar la escala de las campañas de phishing y dirigirse mejor a las víctimas.
Independientemente del método, los objetivos de los ataques de phishing siguen siendo prácticamente los mismos: engañar a las personas para que visiten sitios web falsos en los que se recopilan las credenciales de inicio de sesión y otros datos personales de la víctima, se transfiere dinero y se distribuye malware. La información robada a través del phishing a menudo se vende en la dark web y/o es utilizada por los atacantes para obtener acceso a recursos de red o para el fraude y el robo de identidad. Los atacantes suelen hacerse pasar por personas u organizaciones de confianza.
Todos los usuarios somos objetivo del phishing. Es muy importante que cada usuario ponga de su parte para detener el phishing.
Señales comunes para identificar los ataques de phishing
La mayoría de los correos electrónicos y mensajes de phishing vienen con un sentido de urgencia. Desconfía de las comunicaciones que te piden que actúes de inmediato. Pide ayuda si no estás seguro de si un mensaje es legítimo.
He aquí otras formas de reconocer un correo electrónico de phishing:
- Solicitudes sospechosas: estate atento a solicitudes de jefes o compañeros de trabajo que parezcan fuera de lo normal.
- Fíjate en los errores ortográficos y gramaticales: esto suele ser un indicador de que un mensaje de correo electrónico o de texto procede de una fuente falsa.
- Comprueba la dirección de correo electrónico completa (o el número de teléfono) del remitente: te ayudará a asegurarte de que el mensaje procede de una fuente legítima. Elimínalo si no te parece correcto, pero ten en cuenta también que los atacantes pueden falsificar direcciones de email si tu dominio no cuenta con las protecciones adecuadas (como el filtrado DNS).
- Enlaces a páginas de destino desconocido: en general, evita hacer clic en los enlaces de la correspondencia. Pero comprueba siempre el dominio antes de hacer clic para asegurarte de que coincide con el sitio que pretendes visitar. (Siempre es más seguro teclear manualmente las direcciones de los sitios web).
- Un archivo adjunto: nunca descargues archivos de remitentes desconocidos.
8 consejos para evitar las estafas de phishing
1. No hagas click en links ni abras archivos adjuntos
2. Utiliza la seguridad de red y del correo electrónico
3. Mantén actualizado tu navegador
4. Mantén la seguridad de las contraseñas
5. Ten cuidado al dar información personal
6. Desconfía de las ventanas emergentes
7. Despliega la autenticación de doble factor (2FA) o la autenticación multifactor (MFA) para todos tus usuarios
8. Contacta con tu proveedor de ciberseguridad cuando detectes emails sospechosos para una inspección más detallada
Un clic irreflexivo podría poner en peligro tu información personal o los datos críticos de tu empresa.
Cómo podemos ayudarte a protegerte contra los ataques de phishing
Con nuestros Servicios Gestionados de Ciberseguridad no tendrá que preocuparse de los componentes, actualización tecnológica, formación ni mantenimiento de su plataforma de Ciberseguridad.
Implementaremos soluciones Hardware y Software de WatchGuard que automaticen la protección contra el phishing y proporcionaremos formación a los usuarios finales en tiempo real.
Instalando los dispositivos Firebox y las soluciones EndPoint que proporcionan protección a nivel de DNS y filtrado de contenidos. Y si los empleados hacen clic en un enlace malicioso, pueden ser redirigidos inmediatamente a los recursos que proporcionan formacion sobre estos ataques y las mejores prácticas para la prevención.
Además, Unified Security Platform de WatchGuard proporciona análisis precisos para cada ataque bloqueado y nos lo entrega para el contextualizarlo y proponer la acción interna.
