Pero, ¿qué es el phishing? En pocas palabras, cuando hablamos de phishing nos referimos a la usurpación de la identidad de parte de un ciberdelincuente. Esa operación la realizan con la mecánica del phishing que consiste en enviar un correo electrónico a una cuenta, con características similares a las que recibiría de un colega, una organización, y otros, con el objetivo de que el receptor descargue y abra los archivos adjuntos o ingrese al link dirigido completando sus datos.
Check Point, una de las empresas líderes en el mercado de la seguridad IT, asegura que esta modalidad, si bien no es nueva, crece cada día más. Lo usuarios, muchas veces vulnerables, o desconocedores de estas técnicas, son víctimas de estos ataques. Entonces, ¿cómo prevenirnos? Check Point sugiere seguir lo siguientes pasos:
1. Revisar al emisor del mensaje. La gran mayoría de los ataques de phishing provienen de personas desconocidas, o correos electrónicos extraños. Por ejemplo, una de las campañas de phishing más comunes se realiza a través de una cuenta que dice ser de Amazon. Por ende, no debemos abrir links o archivos adjuntos de personas que no conozcamos.
2. Revisar a quién se ha enviado el mensaje. Los ataques de phishing no son dirigidos exclusivamente a una persona, en general, sino a todo un espectro de usuarios. Entonces, si vemos que en ese correo figuran muchos correos electrónicos en copia, mejor no abrirlo.
3. Coherencia en el asunto. Más o menos, contamos con las herramientas para conocer quién puede mandarnos tal o cual mensaje. Si el asunto del correo que nos llega tiene poco que ver con nuestra actividad, o no entendemos de qué tópicos está tratando, claramente no estaba dirigido a nosotros.
4. Revisar la hora de envío. Siempre y cuando se trate de un correo laboral o profesional, debemos tener en cuenta cuáles son los horarios normales en los que cada país se maneja. Por eso, si el mensaje fue enviado en un horario extraño, que difiere con nuestros usos y costumbres, debemos desconfiar del mismo.
5. Desconfiar de archivos adjuntos y links extraños. Este tipo de ataque es efectivo a través de la descarga y ejecución de un archivo o la carga de credenciales en un web desde un hipervínculo que proveen ellos. Este punto es sencillo, si el correo tiene un archivo adjunto extraño debemos borrar el mismo inmediatamente. Si éste nos redirige a un sector de ingreso para usuarios, sea cual fuera, no debemos completar los datos. En todo caso, dirigirnos al sitio en cuestión, el que siempre usamos, e ingresar desde ahí.
6. Contenido preocupante. Otra de las herramientas del phishing es el miedo. Generalmente, estos correos contienen temáticas preocupantes, que automáticamente sentimos debemos solucionar. Así sea un mail de un "banco" o de la "obra social", debemos en todo caso llamar al centro de atención al cliente con el número que conocemos y rechequear la información. En la mayoría de los casos, ésta será falsa.
Si bien estos pasos no garantizan que suframos un ataque de phishing, definitivamente reduciremos las chances de ser presa de un ciberdelincuente.
No hay comentarios:
Publicar un comentario