El phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, datos bancarios, entre otros, haciéndole creer que está en un sitio de confianza.
Recientemente usuarios de correo electrónico empresarial en Colombia empezaron a recibir mensajes de supuestas “fotomultas”, solicitando abrir un archivo adjunto que contiene Malware que se instala en el equipo del usuario receptor.
Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.
Estos correos electrónicos o mensajes incluyen archivos adjuntos o enlaces que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial.
De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales.
Consejos para prevenir ataques de Phishing
1. Identificar claramente los correos electrónicos sospechosos de ser phishing
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
– Utilizan nombres y adoptan la imagen de empresas reales.
– Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
– Incluyen webs que visualmente son iguales a las de empresas reales.
– Como gancho utilizan regalos o la perdida de la propia cuenta existente.
2. Verificar la fuente de información de los correos entrantes
Un banco nunca pedirá las claves o datos personales por correo. Nunca responda a este tipo de preguntas y si tiene una mínima duda, llame directamente al banco para aclararlo.
3. No ingresar en la web del banco pulsando en links incluidos en correos electrónicos.
Lo ideal es teclear directamente la dirección web en el navegador.
4. Introducir los datos confidenciales únicamente en webs seguras
Las webs seguras empiezan por ‘https://’ y debe aparecer en el navegador el icono de un pequeño candado cerrado.
5. Reforzar la seguridad del computador
Es indispensable mantener su equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre se debe tener actualizado el sistema operativo y navegadores web.