950 260 716 info@alferaz.es

Sois Muchos los que nos preguntáis por una de las amenazas mas frecuentes. Phishing.

¿Que es Phishing?

Phising  es el termino que se emplea a la suplantación de identidad, como os imagináis viene de la palabra fishing que en ingles significa pesar, y esta amenaza trata de «pescar» tus datos, nombres de usuario, contraseñas, datos bancarios, ……

El medio mas común por el que se reproduce esta amenaza es a través de correo electrónico, con el que el ciberdelincuente pretende capturar de forma ilícita nuestros datos personales: como contraseñas de acceso a nuestros sistemas o datos de nuestras cuentas bancarias, pero también nos pueden intentar robar los datos a través de SMS, llamadas telefónicas.

Este tipo de ataque lo podemos sufrir también  en nuestra web, cambiando su aspecto para suplantar una identidad y redirijiendo a los que caen en los mensajes fraudulentos.

 

¿Como Combatirlo?

Para hacer frente a este tipo de amenazas en tu empresa, básicamente debemos de:

  1. Proteger nuestra pagina web, para impedir que un atacante pueda acceder a ella y codificarla.
    1. Tener un sistema de seguridad que permita analizar este tipo de amenazas
    2. Tenerla actualizada con los últimos parches.
  2. Concienciar al personal, para evitar acceder a un correo electrónico fraudulento.
    1. Leer bien el mensaje, algunos suelen estar mal escritos
    2. Antes de hacer clic en ningún enlace, poner el puntero del ratón encima para verificar que destino es el correcto.
    3. Al hacer login o meter datos, verifica que la pagina tiene certificado Https:// en el candado de la barra de navegación.
    4. Si dudas de que el correo es veraz, pregunta al departamento IT de la empresa.

El instituto nacional de ciberseguridad (INCIBE), ha desarrollado un decálogo muy gráfico y muy claro de como actuar.