Ciberseguridad

¿Qué es Phishing y cómo protegerse?

Es una de las modalidades de estafa más utilizadas en la actualidad para intentar conseguir datos de gran importancia del usuario como su número de tarjeta de crédito, datos de la compañía, de sus clientes o cualquier información que después pueda ser utilizada de forma fraudulenta.

El estafador, hace uso de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de total confianza y contactando mediante algún formato electrónico, generalmente un email idéntico al que suelen enviar esos contactos de confianza. Si la persona que recibe estos correos no tiene ciertos conocimientos, no será capaz de detectar que se trata de un fraude.

En estos mensajes se suele informar al usuario que tiene que entrar en una url para indicar de nuevo sus datos o algo similar, pero realmente, donde estamos entrando es a una dirección web totalmente falsa, en la que lo único que conseguiremos será proporcionar nuestra información al atacante.

¿Cómo detectar el phishing?

1.- Revisar el campo “De” del correo

Si aquí aparece una dirección que no coincide con la empresa que envía el email, ya es un punto a favor para desconfiar de él.

2.- Enlaces

Si en el cuerpo del mensaje aparece algún tipo de enlace, nos situaríamos encima de él sin hacer ningún clic. Ya sea en la parte inferior de nuestro programa de mail o bien mediante una pequeña ventana emergente, veremos la url hacia donde nos llevará ese enlace. Si esa dirección es extraña y no coincide con el contenido del email, entonces podemos afirmar que se trata de un correo phishing

3.- Faltas de ortografía

Es muy importante que estemos pendiente de la información que contiene el email y detectar si incluye algún tipo de falta de ortografía o incongruencias gramaticales.

4.- Idioma no habitual

Si la empresa nos contacta en otro idioma al habitual, recibimos un correo de alguien en el extranjero o uno de nuestros conocidos nos escribe en otro idioma, también debemos sospechar.

5.- Adjuntos

Si desconoces al remitente no conviene descargar los adjuntos, y si lo haces pasa el antivirus antes de abrirlos.

CONSEJOS PARA PROTEGERSE

Hexagon Data nunca te solicitará tus claves por correo electrónico.
Nunca des clic en enlaces sospechosos que recibas por correo electrónico.
Desconfía especialmente de remitentes desconocidos.
En caso de haber proporcionado contraseñas, datos o tarjetas de crédito, cambia tus contraseñas y contacta con tu banco/compañía para informarles del posible incidente.

Report abuse