Phishing: el némesis de la ciberseguridad

El phishing es una técnica que consiste en el envío de un correo electrónico o mensaje por parte de un ciberdelincuente a un usuario simulando ser un remitente legítimo con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjunta archivos o enlaces a páginas fraudulentas.

Este año se alcanzó un pico histórico con miles de sitios de phishing. Vale la pena destacar que desde abril de 2020 hasta noviembre de 2021 se mantiene una curva ascendente y continua en la actividad del phishing.

¿Cómo reconocer un mensaje fraudulento?

Evite ataques de phishing con estos seis pasos:

El error humano es el principal factor para ser víctima de estos ataques, por ello, C2USER recomienda las siguientes medidas de prevención para evitar ser víctima de phishing.

  1. IDENTIFICA: Ten en cuenta características de un mensaje o correo falso como el ofrecimiento de regalos o la pérdida y recuperación de datos por parte de una empresa.
  2. VERIFICA: Un banco nunca te pedirá que le envíes tus claves o datos por medio de correo electrónico, si tienes alguna duda sobre este tipo de preguntas llama a tu banco.
  3. CUESTIONA: Duda de links enviados por mensaje o correo, pues estos hipervínculos incluidos en mensajes o correos podrían dirigir a una web fraudulenta e infectar tu dispositivo
  4. REFUERZA: Mantén tus equipos protegidos con antivirus, refuerza su seguridad, actualiza frecuentemente tus sistemas operativos y navegadores.
  5. RECONOCE: Las webs seguras empiezan por ‘https’ y al lado debe aparecer un ícono con un candado cerrado.
  6. PHISHING SIN FRONTERAS: La mayoría de estos ataques van dirigidos a entidades bancarias, pero pueden utilizar cualquier otro medio como anzuelo para robar datos, por ejemplo Twitter, Amazon, Facebook. PayPal, etc.