Índice
Desarrollamos los aspectos más importantes del phishing, uno de los fraudes más comunes en Internet
Como ya sabrás, en Gran Vía Abogados Digitales nos preocupa tu seguridad en la red. Ya hemos mencionado el término phishing en infinidad de artículos, pero hasta ahora no hemos dedicado ninguno a desarrollar este concepto y a explicarte la forma de evitar los fraudes a través de Internet.
El número de casos se ha disparado en los últimos dos años, y la situación comienza a ser preocupante. El 83% de las organizaciones fueron víctimas de un ataque de phishing durante el año 2021.
Según el informe State of the Phish Report 2022 de Proofpoint, el 54% de los ciberataques tuvieron éxito. Como consecuencia de ellos, se produjo una violación de los datos de los clientes, comprometiendo la seguridad de credenciales y cuentas de usuarios.
¿Qué significa el término «phishing»?
En nuestro glosario de términos relacionados con el ámbito digital lo definíamos como la estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir, de usuarios legítimos, información confidencial de forma fraudulenta.
Es decir, que son los propios usuarios quienes proporcionan al ciberdelincuente la información personal de forma deliberada; creyendo que están cediendo sus datos a una empresa de confianza, como puede ser una entidad bancaria.
En la misma línea se encuentra la definición que realiza INCIBE: «técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo».
Consejos para detectar un mensaje de phishing
Con el objetivo de evitar el aumento de los casos de phishing, Microsoft nos propone una serie de puntos a tener en cuenta a la hora de revisar un mensaje que pueda ser sospechoso. Si cumple con uno o varios de los siguientes puntos, es probable que se trate de un intento de fraude:
- Llamada urgente a la acción o amenazas. Debes sospechar de los emails que te instan de forma insistente a hacer click o abrir un archivo adjunto de forma urgente. Los ciberdelincuentes utilizan estas llamadas a la acción para que la víctima actúe de forma rápida y sin pensar, aumentando así la posibilidad de caer en la trampa.
- Saludos genéricos. Las organizaciones de confianza que tienen nuestros datos conocen nuestro nombre y suelen personalizar los mensajes. Si el correo comienza con un saludo genérico («estimado cliente»), debes llevar cuidado.
- Nuevo remitente. Si tu servidor de correo no reconoce la dirección de correo, debes comprobarla. Por ejemplo, en un caso de suplantación cuya víctimas sean BBVA o Microsoft las direcciones podría ser «bbua» o «rnicrosoft».
- Errores gramaticales y faltas de ortografía. En muchos casos, los textos sospechosos tienen errores ortográficos y gramaticales, derivados de una traducción incorrecta. Las empresas invierten mucho tiempo y dinero en hacernos llegar contenido de calidad, por eso debemos desconfiar de este tipo de mensajes.
¿Cómo actuar ante un mensaje sospechoso?
Siempre que recibas un correo electrónico que te resulte sospechoso, te aconsejamos:
- No hacer click en enlaces a otros sitios web o archivos adjuntos en correos sospechosos
- No descargar ningún tipo de contenido que se incluya en el mensaje
- Ponte en contacto con el emisor si es una persona conocida, para confirmar que la procedencia del mensaje
- Reporta el mensaje sospechoso a través de las herramientas que te proporcionan los servidores de correo electrónico y elimínalo
- Notifica a la entidad que está siendo suplantada que te ha llegado un mensaje sospechoso de suplantación de identidad
Suscríbete al blog gratis para estar informado sobre legalidad en Internet y síguenos en redes sociales:
0 comentarios