Cómo detectar un ataque de Phishing
No es ninguna novedad que los ataques cibernéticos avanzan a la misma velocidad que la tecnología. En los momentos más vulnerables, como los que nos están tocando vivir actualmente, son cuando los hackers tienen sus momentos de esplendor y despliegan sus armas sin piedad. Aquí no se salva nadie, ni a nivel personal ni profesional.
En este artículo vamos a tratar el phishing, el método que utilizan los ciber delincuentes para hacerse con información como contraseñas, cuentas bancarias, datos de tarjetas de crédito. En este sentido, reconocer las nuevas técnicas que utilizan los hackers, es fundamental si queremos evitar que roben nuestros datos personales.
¿Qué es el Phising?
Si tuviéramos que describir cómo sería el escenario más común de una estafa de phishing, se podría relatar de esta manera:
Comienza cuando se abre el correo electrónico y aparece un email con una alerta del banco en la bandeja de entrada. Al hacer clic en el vínculo que se incorpora en el correo electrónico, te lleva a una página web que parece la del banco. Informará de una alerta con un problema en la cuenta y pedirán que confirmes tu usuario y contraseña. Después de meter tus datos de identificación y credenciales en la página, por lo general, estos datos se envían a la institución real para ingresar su información por segunda vez. Al llevarle a la institución verdadera, todo parece normal y no se da cuenta de que su información ha sido robada.
El spam es el equivalente electrónico del correo basura que dejan en el buzón de tu casa. Pero el spam no es solo molesto. Puede ser peligroso, sobre todo si forma parte de una estafa producida por phishing. Los emisores de spam y cibercriminales envían correos electrónicos de spam en cantidades masivas con el fin de conseguir lo siguiente:
· Ganar dinero con el porcentaje pequeño de destinatarios que realmente responden al mensaje.
· Realizar estafas con el fin de obtener contraseñas, números de tarjetas de crédito, datos de cuentas bancarias, etc.
· Propagar código malicioso en los ordenadores de los destinatarios.
Cómo protegerse frente a los correos electrónicos de spam y el phishing
En primer lugar, deberemos utilizar el sentido común antes de dar ningún dato personal o confidencial. Si se recibe una alerta del banco o una empresa, como podría ser Amazon, es importante nunca hacer clic en el enlace que viene en el mensaje.
Otros factores que delatan que se trata de un phishing, son los errores ortográficos o que la información pueda parecer poco profesional. En muchas ocasiones esto no se cuida debido a la rapidez que se dan los hackers en crear los sitios de phishing.
A continuación, encontrarás consejos útiles para ayudarte a reducir la cantidad de correo electrónico spam que recibes en tu buzón:
· Cuenta con varias direcciones de correo electrónico
Una dirección privada que debería utilizarse para temas personales. Los emisores de spam compilan listas de posibles direcciones de correo electrónico (mediante la combinación de nombres, palabras y números obvios). Por este motivo, debes intentar crear una dirección que resulte difícil de adivinar. Tu dirección privada no debería estar simplemente compuesta por tu nombre y apellidos, y deberías protegerla haciendo lo siguiente:
o No publiques tu dirección de correo electrónico privada en recursos online a los que se puede acceder públicamente.
o Si tienes que publicar tu dirección privada electrónicamente, intenta enmascararla para evitar que los emisores de spam la detecten. Por ejemplo, Joseluis.garcia@gmail.com es una dirección que los emisores de spam pueden encontrar fácilmente. Intenta escribirla de la siguiente forma: "Joseluis-punto-Garcia-en-gmail.com".
o Cuando tengas que publicar tu dirección privada en un sitio web, es mucho más seguro hacerlo en formato de archivo gráfico en lugar de un enlace.
o Cambia tu dirección privada, si los emisores de spam descubren tu dirección privada. Puede que resulte poco cómodo pero el cambio de dirección de correo electrónico puede ayudarte a evitar el spam.
· La otra dirección de correo electrónico, debe ser una dirección pública que utilices para cuando tengas que registrarte en foros de carácter público, para suscribirte a listas de correo electrónico y otros servicios online.
o Tu dirección pública deberás considerarla como temporal. Es muy posible que los emisores de spam consigan rápidamente tu dirección pública, en especial si se utiliza con frecuencia en Internet.
o No hay por lo que preocuparse si tienes que cambiar a menudo tu dirección de correo electrónico pública. Si utilizas varias direcciones públicas, tendrás más posibilidades de realizar un seguimiento de los servicios que pueden estar vendiendo tu dirección a los emisores de spam.
o No respondas a ningún tipo de spam. La mayoría de los emisores de spam comprueban la recepción y registran las respuestas. Cuantas más veces respondas, más spam recibirás.
o Espera antes de hacer clic en Cancelar suscripción en los correos electrónicos que vienen de fuentes desconocidas. Los emisores de spam envían cartas de cancelación de suscripciones falsas para recopilar direcciones de correo electrónico activas.
o Mantén tu navegador actualizado. Asegúrate de que utilizas la versión más reciente y que se han aplicado los programas de seguridad en Internet.
o Utiliza filtros antispam. Abre cuentas de correo electrónico solo con proveedores que incorporen filtros de spam. Elige una solución de seguridad en Internet y antivirus que también incluya funciones antispam avanzadas.
Es fundamental contar con un buen proveedor de ciberseguridad, ya que el phishing, no solo afecta a nivel personal, sino que multiplica su radio de acción cuando se trata de los datos de una empresa. Desde Keycoes asesoramos a las compañías en materia de seguridad para que se adapte exactamente a lo que necesita cada compañía. Desde soluciones que comienzan con formación a los empleados sobre concienciación, a potentes softwares de seguridad capaces de detectar cualquier amenaza.