El Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito, haciéndose pasar por una institución de confianza a través de mensaje o correo electrónico.
Existe un aumento de los ataques de phishing y en consecuencia es la causa más común de las violaciones de la ciberseguridad.
¿Sabias que el phishing es la forma mas sencilla de ciberataque y al mismo tiempo la mas efectiva?
Los ciberdelincuentes envían correos electrónicos a un gran número de objetivos con la esperanza de que al menos algunos caigan en el engaño.
Las víctimas reciben un email, con un mensaje que imita o suplanta la identidad de una marca u organización de confianza, esmerándose en utilizar la misma apariencia y forma de comunicación de dicha institución.
Los envíos más comunes suelen ser correos electrónicos haciendo referencia a una factura, adjuntando archivos con “apariencia” de factura o reclamando datos personales por dicha factura impagada.
Cuando la víctima abre el correo, lee un mensaje cuyo primer objetivo es alarmar debilitando así su buen juicio al infundir miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.
Si algún usuario cae en el engaño o en la trampa y hace clic en el enlace, le deriva a una página web que es una imitación del legítimo. A partir de aquí, se le va a solicitar que se registre con nombre de usuario y contraseña. Si el usuario sigue los pasos anteriores, la información solicitada llega al atacante, culminando así en una violación de datos del cliente, roba su identidad, saquea cuentas bancarias, y vende información personal.
¿Por qué es peligroso el Phishing?
A diferencia de otros tipos de ciberataques, el phishing no requiere conocimientos técnicos especialmente sofisticados, porque como hemos ya explicado, atacan el ordenador más vulnerable que existe, la mente humana, el eslabón de seguridad es muy débil y tan sencillo como que un usuario no compruebe la procedencia de un correo electrónico.
Consejos ante un ataque de Phishing
A continuación, detallamos algunos consejos, que seguro pueden ayudarte a evitar fraudes y amenazas en red:
- Elimina todo correo electrónico potencialmente malicioso.
- Actualiza tu antivirus y parches de seguridad y realiza un escaneo del disco completo.
- Cambia los passwords de las páginas web a las que accedas desde el dispositivo.
- Realiza una copia de seguridad de todos tus datos.
- Accede solo a redes de confianza. Las redes Wifi abiertas pueden no ser seguras.
Y un último consejo, ante todo usa el sentido común!! Hay que ser cauto en la la recepción de emails o correos electrónicos de dudosa procedencia.
Por ello, si dudas, no abras links que no estés seguro de que son de confianza y contacta rápidamente, por otro medio, con el remitente para verificar su identidad y el envío del correo electrónico.
Ciberseguridad en EIG Business School
En EIG Business School estamos muy comprometidos con la formación en el ámbito de la ciberseguridad, por ello ponemos a disposición de nuestros alumnos un máster online en ciberseguridad impartido por grandes profesionales del sector y dirigido por Alejandro Cortés «experto en ciberseguridad» con asignaturas tan importantes como la ciberinteligencia, hacking ético, ingeniería inversa, análisis forense o seguridad en smartphones entre otras. Conviértete en un experto en ciberseguridad y desarrolla tu carrera profesional en uno de los sectores más demandados y con más proyección de futuro.