Categorías
Ciberseguridad

Phisher: Cómo podemos reconocerlos y protegernos

Como bien te lo contamos en el artículo anterior, existe un grupo de ciberdelincuentes conocidos como phisher que, aprovechando las bondades del internet y la gran interconectividad, ha buscado todos los mecanismos posibles para poder llevar a cabo estafas.

A continuación, queremos compartirte los mejores consejos para que tanto tú, como tus colaboradores, puedan estar atentos ante cualquier intento de extorsión de este tipo de delincuentes.

¿Cómo reconocer un mensaje de Phishing?

Según el artículo del sitio web Panda security, estos son los principales puntos clave:

1.Desde un principio, ya es raro que las empresas (banca, telecomunicaciones, etc), nos pidan datos personales vía correo electrónico o mensajes. Si esto ocurre ya sabes que debes ponerte alerta.

2.El primer punto suena algo fácil, sin embargo, no siempre es sencillo reconocer los mensajes de phishing por su apariencia. Pese a esto replicar de una manera fidedigna el formato de una empresa requiere tiempo y esfuerzo que los criminales no suelen estar dispuestos a invertir.

Los errores ortográficos e incoherencias, son un indicio claro de que algo anda mal. Fíjate también en cómo es la dirección del remitente, siempre suele ser algo extraña.

3.Sé muy cuidadoso en las operaciones que realices desde tu teléfono inteligente. La creciente popularidad y relevancia de este tipo de dispositivos ha hecho que hagamos y deshagamos todo en un solo lugar.

Dato curioso:

“En el año 2013, se robaron 110 millones de registros de clientes y tarjetas de crédito de los clientes del gigante del comercio minorista Target”.

¿Cómo podemos protegernos del Phishing?

1.No abras correos electrónicos de remitentes que no sean familiares.

2.No hagas clic en un enlace dentro de un correo electrónico a menos que sepas exactamente a dónde te puede llevar.

3.Para aplicar una capa más de protección, si recibes un correo electrónico de una fuente de la que no estás seguro, navega manualmente hasta el enlace proporcionado. Solo deberás escribir la dirección legítima del sitio web en el navegador.

4.Busca el certificado digital del sitio web (El certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave criptográfica con los datos de una organización.

Una vez instalado en el servidor web, el certificado activa un candado y el protocolo https, de esta forma, se habilita una conexión segura desde el servidor web hasta el navegador).

5.Si te piden que proporciones información confidencial, comprueba que la URL de la página comienza con “HTTPS” en lugar de “HTTP”. La “S” significa “seguro”. Los sitios HTTP son vulnerables para los hackers. 

7.Si sospechas que un correo electrónico no es legítimo, selecciona un nombre o parte del texto del mensaje y llévalo a un motor de búsqueda. Así podrás ver si existe algún ataque de phishing conocido que utiliza los mismos métodos.

Finalmente…

Lo más recomendable es utilizar un software de seguridad antimalware y tener una cultura empresarial, es decir, donde todos los colaboradores sean capacitados para entender y estar atentos en caso de que exista un posible ataque de phisher que pueda repercutir en la compañía.

La industria de los seguros si bien hace poco fue que comenzó a usar tecnología para sus operaciones, lo cierto es que no queda exenta de sufrir ciberataques. Diariamente se sabe que manejan gran cantidad de datos e informaciones.

En LISA…

Hacemos uso de software de seguridad y así velamos por la seguridad de nuestros clientes y que todo el entorno donde desarrollamos nuestro ecosistema e interconexiones esté libre de phisher.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *