Sois Muchos los que nos preguntáis por una de las amenazas mas frecuentes. Phishing.
¿Que es Phishing?
Phising es el termino que se emplea a la suplantación de identidad, como os imagináis viene de la palabra fishing que en ingles significa pesar, y esta amenaza trata de «pescar» tus datos, nombres de usuario, contraseñas, datos bancarios, ……
El medio mas común por el que se reproduce esta amenaza es a través de correo electrónico, con el que el ciberdelincuente pretende capturar de forma ilícita nuestros datos personales: como contraseñas de acceso a nuestros sistemas o datos de nuestras cuentas bancarias, pero también nos pueden intentar robar los datos a través de SMS, llamadas telefónicas.
Este tipo de ataque lo podemos sufrir también en nuestra web, cambiando su aspecto para suplantar una identidad y redirijiendo a los que caen en los mensajes fraudulentos.
¿Como Combatirlo?
Para hacer frente a este tipo de amenazas en tu empresa, básicamente debemos de:
- Proteger nuestra pagina web, para impedir que un atacante pueda acceder a ella y codificarla.
- Tener un sistema de seguridad que permita analizar este tipo de amenazas
- Tenerla actualizada con los últimos parches.
- Concienciar al personal, para evitar acceder a un correo electrónico fraudulento.
- Leer bien el mensaje, algunos suelen estar mal escritos
- Antes de hacer clic en ningún enlace, poner el puntero del ratón encima para verificar que destino es el correcto.
- Al hacer login o meter datos, verifica que la pagina tiene certificado Https:// en el candado de la barra de navegación.
- Si dudas de que el correo es veraz, pregunta al departamento IT de la empresa.
El instituto nacional de ciberseguridad (INCIBE), ha desarrollado un decálogo muy gráfico y muy claro de como actuar.
Comentarios recientes