Menu
Me intentan hace Phising

Seguridad: cinco pistas de que intentan hacerte phishing

, , , ,

El phishing es una de las múltiples amenazas para la seguridad informática que podemos encontrarnos en la red. En los últimos tiempos, se está volviendo cada vez más sofisticada. Con todo, hay cinco pistas que pueden ayudarte a identificar si estás siendo atacado.

Antes que nada, no está de más recordar qué es exactamente el phishing. En este caso, nos referimos a un intento de suplantar la identidad de otro para conseguir nuestros datos económicos o que nos descarguemos e instalemos cualquier tipo de malware. Eso se puede llevar a cabo mediante un correo electrónico fraudulento, en el que el remitente se hace pasar por un técnico de una empresa informática de renombre o por nuestro banco, por ejemplo, o por medio de una página web que imita perfectamente a la legítima, centrando su foco en servicios de tipo bancario o de suscripción a través de internet, como Netflix.

En primer lugar, aunque parezca una obviedad, es muy importante fijarse en el idioma. Si, de repente, un conocido que no tiene ni idea de inglés, o un familiar que ni siquiera lo ha estudiado, nos envía un mensaje perfectamente redactado en la lengua de Shakespeare es que ahí hay algo que falla. Sobre todo, y suele ser así, si se cumplen una o más de las siguientes condiciones.

En segundo lugar, y a pesar de que el correo nos llegue en nuestro idioma, hay que fijarse en cómo está redactado. Muchos ciberdelincuentes recurren a servicios automáticos de traducción y, sinceramente, a la mayoría les falta todavía mucho por aprender. Si hay incoherencias gramaticales, faltas de ortografía o parece que el correo nos lo está enviando un robot (y a veces es posible que así sea, de hecho, pero no de esos hechos de metal o que parecen bolas rodantes, sino simples programas informáticos), también debemos protegernos con un halo de desconfianza.

En tercer lugar, hay que fijarse muy bien en los links que nos envían. Es posible que el texto que estamos viendo diga una cosa y que el vínculo al que va dirigido sea otro muy diferente. También hay que tener en cuenta, aunque hoy en día están muy en desuso, que una extensión .com no tiene que ser necesariamente una página web: también indica que un archivo en concreto es un ejecutable y hay quien se aprovecha de ello para colar su malware.

En cuarto lugar, por supuesto, también hay que desconfiar mucho de los archivos adjuntos que nos envían. Por un lado, es posible que se traten de ejecutables camuflados y, por el otro, también se puede propagar malware a través de las macros de un documento aparentemente legítimo. El consejo fundamental es no abrir, en ningún caso, un archivo del que no estemos seguros al 100% de su legitimidad, ya sea por el tipo del mismo o por su remitente.

Finalmente, en quinto lugar, la mayoría de intentos de phishing a través del correo electrónico intentan meterle el miedo en el cuerpo al receptor del mensaje, bien asegurando que hay problemas con una cuenta bancaria, bien amenazando con multas económicas si no se realiza una acción concreta o requiriendo que se les facilite inmediatamente información confidencial para solucionar un supuesto percance. Ningún servicio legítimo, en ningún caso, pedirá que se le envíen este tipo de datos.

Los ciberdelincuentes están siempre al acecho. Por eso, es muy importante que busquemos la máxima protección, tanto en nuestro ámbito personal como, sobre todo, en el profesional. Desde AWERTY, a través de nuestro departamento de Seguridad, estamos a tu disposición para ayudarte a implementar todas aquellas medidas que puedan afianzar la protección tanto de tus datos como de tus equipos ante cualquier tipo de amenaza para tu empresa. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las características de tu negocio para proponerte las soluciones que mejor se adapten a sus necesidades. Sin coste y sin compromiso.

Related Posts