¿Qué es el phishing? ¿Cómo protegernos?


Seguramente alguna vez se han preguntado eso de ¿Qué es el phishing?, pues bien, en este artículo les sacaremos de dudas.

¿Qué es el phishing?

Proveniente del vocablo inglés "fishing", que se pronuncia de manera idéntica, y cuyo significado es "pescar", pretende "pescar datos" de una manera ilícita.

Esta pesca furtiva a través del phishing no entiende de clemencia, podrá obtener datos sobre cuentas en entidades bancarias, contraseñas que abran la puerta de sus Empresas de par en par", nombres de usuario...

Por resumir, el phishing es una técnica que consiste en suplantar la identidad, engañar, mentir del quiénes somos, con objeto de extraer información, datos o accesos ajenos.

Las dos carnadas que suele utilizar el phishing son las siguientes:

  • Email, SMS o directamente llamada, en la que a la empresa o sus empleados, se les intentará robar los datos personales, contraseñas, etc.
  • Ataque directo a la página web de la empresa, con el objetivo de suplantar su "tapadera" y realizar envíos de correo electrónicos con el mismo fin, robar los datos personales de los clientes con una buena coartada.

Además de lo anterior, incluso suelen hacer páginas web muy similares en diseño y dominio, de cara a que cuando las "víctimas" entren a través del email recibido, piensen que se trata de una acción normal.

Los ciberdelincuentes quieren que los usuarios piensen que esa misiva digital viene de una fuente legítima, cuando más creíble sea su rastro, mayores serán las posibilidades de que hagan "click"; después de esta acción, suele venir la descarga automática del malware...

Más del 44% de los casos de phishing se producen a través del correo electrónico...

phishing

¿Cómo protegernos del phishing?

Lo primero quizás sería aplicar el sentido común, es decir, aumentar la guardia y leer bien aquellos mensajes que nos parezcan sospechosos.

Dicho esto, les listamos algunas recomendaciones:

  • Instalen un buen antivirus que incluya funcionalidades "antiphising" de web y correo electrónico.
  • Si reciben una petición que les apremia a enviar contraseñas o datos confidenciales, desconfíen y no hagan click ni descarguen documentos.
  • El malware compañero del phishing suele aprovechar software desactualizado, mantengan actualizados software, página web, etc.
  • Si ven algo sospechoso, contacten con ese remitente por otra vía distinta, y confirmen la veracidad.
  • Leer el Aviso Legal y la Política de Privacidad de la página de destino, antes de facilitar sus emails, verán así qué uso real se les dará.
  • Cuidado con los CTA (call to action), pasen el ratón, sin pinchar, por encima del enlace y les aparecerá la ruta... ¡compruébenla!

Bueno, hasta aquí nuestras recomendaciones para intentar por un lado que conozcan ¿Qué es el phishing? y por otro algunos tips para protegerse de estos ataques...

Desde el equipo de Galdón, estaremos encantados de atenderle y resolver cualquier duda que pueda tener.

Trabajamos con la filosofía de la mejora continua y la plena satisfacción del cliente.

¿Hablamos?

icono contacto galdonContacto

Quizás le interese

Seguridad Cloud Galdón Software

Entornos Cloud seguros: adelántese a los riesgos.

Login Internet Galdón Software

Internet: la gran ventana indiscreta

Detectar Bulos en Internet

¿Cómo detectar los bulos en Internet?

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *