En los últimos meses se ha visto un importante incremento del fraude denominado Phishing.
Este método se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza pero que en realidad pretenden manipular para robar información confidencial.
Imagínate…
Que el día de hoy te llega un mensaje de tu banco o entidad bancaria, a través del cual te notifican lo siguiente:
«TU BANCA POR INTERNET: servicios en línea bloqueados, por su seguridad siga las instrucciones para desbloqueo, e incluye una liga que lleva a un sitio falso.»
Al entrar al sitio, que aparenta ser de la institución financiera, solicitan al usuario proporcionar información como: usuario y contraseña de la banca por internet, nombre completo, email, teléfono, fecha de nacimiento, token, entre otros.
Sin darte cuenta acabas de entregar toda tu información financiera a una persona que busca utilizar de manera maliciosa tu información.
Ahora imagínate este caso a nivel empresarial, podría afectar a todos los colaboradores con un solo clic.
¿Pero cómo detectar y actuar ante un caso de Phishing?
La mayoría de las ocasiones suelen utilizar direcciones de correo electrónico muy similares a las reales.
El URL nos dirigen a plataformas que se asemejan enormemente a las páginas de los propios bancos pero que en realidad esconden webs fraudulentas que tienen como finalidad robarnos los datos de acceso a nuestras cuentas bancarias.
Por lo que es totalmente recomendable, antes de dar clic en un link que nos llega por correo electrónico, poner el cursor encima y darnos el tiempo de ver si la dirección es correcta, normalmente cambia una letra, un símbolo o incluso un punto.
Si te preguntas qué otras repercusiones puede tener el phishing a nivel organizacional.
Estos mensajes pueden adjuntar un archivo malware que infectará nuestro equipo y, lo que es peor, incluso a toda una organización, esto es mejor conocido como RANSOMWEAR O SECUESTRO DE INFORMACIÓN.
Algunos TIPS, para evitar ser víctima de este tipo de ataques:
- No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
- Tener en cuenta que en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Sabemos que muchas de las veces por la carga laboral del día, es imposible que nosotros identifiquemos todas las direcciones maliciosas y que intentan hacer fraude, por tal motivo:
En Hyper-Ox nos anticipamos con herramientas que nos permiten analizar los correos electrónicos entrantes y salientes automáticamente en busca de direcciones URL malintencionadas.
Esto evita que un usuario haga clic en un enlace a una página infectada o descargue malware, o que reenvíe accidentalmente enlaces maliciosos.
Además, realizamos una auditoría de ciberseguridad para conocer tus vulnerabilidades y detectar posibles brechas en donde puedan infectar tus sistemas.
Si estas Interesado en saber qué tan vulnerable son tus correos electrónicos, el equipo de especialistas de Hyper-Ox puede ayudarte a realizar un análisis y explorar meticulosamente para encontrar todas las vulnerabilidades y amenazas posibles que se hayan revelado recientemente, junto con la información sobre las soluciones necesarios para mitigarlas.
A continuación, te compartimos un video de un poco mas de un minuto en donde te explicamos a detalle cómo funciona el phishing.
