‘Phishing’: conoce esta ciberamenaza para saber cómo protegerte de ella

Robo de datos a través del phishing
Redacción

El phishing es un ciberataque que cuyo objetivo es robar datos de los usuarios, como credenciales de acceso y números de tarjetas de crédito. Este tipo de ciberataque consiste en el envío de un correo electrónico en el que el remitente se hace pasar por una empresa real con el fin de engañar al receptor. El usuario se encuentra con un mensaje en el que se piden datos sensibles (como puede ser su número de cuenta, claves, etc.) utilizando como gancho para engañarle alguna situación negativa.

Por ejemplo, los ciberdelincuentes pueden hacerse pasar por un banco que requiere al usuario que le envíe su clave de acceso porque, supuestamente, de lo contrario tendrán que bloquearle la cuenta. Otro ejemplo puede ser un correo de una empresa de logística suplantada según el cual, si el usuario no acceded a su cuenta introduciendo su contraseña, le impondrán costes de demora.

El phishing es una forma sencilla de ciberataque, ya que no requiere conocimientos técnicos para llevarlo a cabo. Además, utilizan nombres de empresas importantes, como Amazon, PayPal, Lidl y Google, para que el receptor sienta confianza y no descarte el mensaje.

¿Cómo protegerte ante este tipo de ciberataque?

Para protegerse del phishing, es importante ser cauteloso. Acciones como las que aparecen a continuación le ayudarán a evitar este tipo de ataques:

  • Revisar siempre el remitente del correo electrónico o mensaje, ya que no suele coincidir con la organización que están suplantando.
  • No haga clic en un enlace o fichero adjunto de un correo electrónico a menos que sepa el contenido o remitente.
  • Fíjese en la redacción del texto. Por lo general, estos correos suelen ser impersonales, estar mal redactados o no llevan la clausula de protección de datos que llevan los mensajes corporativo.
  • Compruebe que la URL del enlace comience con “https”.
  • Revisar y actualizar periódicamente las cuentas y antivirus.

Que no cunda el pánico ante un ciberataque de ‘phishing’

En caso de haber sufrido ya un ataque de phishing, es importante actuar con rapidez y llevar a cabo acciones como estas:

  • Modificar las contraseñas de acceso a la cuenta atacada.
  • Informar al resto de la plantilla de la empresa de lo ocurrido.
  • Notificar esta incidencia a la compañía que ha sido suplantada, así esta adoptará las medidas necesarias para proteger a sus clientes.
  • Denunciar la estafa a las Fuerzas y Cuerpos de Seguridad.
  • Pedir información a organismos como Incibe o la OSI.