¿Sabías que el robo de información es la acción de ciberdelincuencia más frecuente? 13.458 casos de violación de datos personales sucedieron durante el 2021, en Colombia. Indicando un aumento del 45% con respecto a los casos registrados durante el 2020, según el Informe ‘Tendencias del cibercrimen 2021 – 2022’, realizado por la Cámara Colombiana de Informática y Telecomunicaciones CCIT.
Las personas y empresas usan el correo electrónico como una herramienta más dentro de la gestión de sus tareas y procesos, esto hace que sean potenciales victímas de estafas de phishing.
¿Cómo? Phis… ¿qué? Phishing es un término que se deriva de la palabra del idioma inglés “fishing”, que significa pesca, y hace alusión al objetivo de pescar datos, “ver quién muerde el anzuelo”. Lo que quiere decir que el phishing es un tipo de ciberdelincuencia que mediante el fraude y engaño manipula a sus víctimas para que revelen información y datos confidenciales a través de mensajes o sitios web falsificados.
Reconocer el phishing
¿Y cómo muerden el anzuelo las empresas o las personas? No es tan complicado. Los cibercriminales envían enlaces que redireccionan hacia sitios web con formularios utilizados para obtener información personal.
De acuerdo con el informe mencionado, principalmente son “datos bancarios, nombres y apellidos de la víctima, documento de identidad, lugar de nacimiento y demás información necesaria para adelantar trámites y generar procesos fraudulentos vinculados a solicitudes de crédito, trámites de tarjetas de crédito, fraudes en seguros o venta de datos en la internet profunda para suplantación de identidad”.
Además, los ciberdelincuentes fingen ser empresas reconocidas, o contactos al enviar un mensaje falso, que contiene un vínculo a un sitio web de phishing. El ejemplo más común son correos electrónicos o mensajes de texto.
El portal web de la empresa de seguridad informática Kaspersky explica un ejemplo sencillo de cómo puede ocurrir un caso de Phishing. Todo inicia cuando se abre un correo electrónico con una alerta de un banco o similar, al hacer clic en el vínculo que aparece en el correo, se dirige a una página web falsa, que puede tener un aspecto similar al del banco, pero en realidad está diseñada para robar información. El mensaje de alerta indica que hay problemas con la cuenta y solicita nombre de usuario y contraseña. Ahí se redirige a la página real del banco para que se vuelva a ingresar la información, sin notar que acaban de robar información.
🔗 Ciberseguridad para Pymes y empresas: ¡lo que debes saber!
¿Cuáles son las consecuencias del phishing?
Avast, otra de las compañías dedicadas a la seguridad informática, comparte que el phishing “puede resultar en el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje empresarial y el robo de datos”.
Y es que no es solo datos financieros, sino también el impacto en la reputación y la pérdida de confianza. Ser estafado por alguien en quien se confiaba no es nada fácil.
Cómo prevenir y no caer en el phishing en tres pasos
Capacitar a los colaboradores de las empresas sobre cómo reconocer y manejar el phishing es lo primero para evitar fraudes. Así mismo, invertir en un software antiphishing.
1. Mejor ser desconfiado con mensajes extraños
Microsoft invita a sospechar de correos y mensajes que exigen hacer clic, llamar o abrir un archivo adjunto de forma inmediata. Generalmente, indican que tiene que actuar pronto para reclamar algo o evitar una sanción. Ese falso sentido de urgencia es el truco que usan los ataques de phishing para evitar que se consulte directamente con un asesor.
¡Ah! El phishing es más que un simple correo electrónico con enlaces que llevan hasta sitios web maliciosos o archivos adjuntos infectados con malware. El phishing también puede estar presente en sitios web falsificados, las ventanas emergentes. robollamadas, vishing; smishing que sería a través de SMS y redes sociales.
Ante sospecha de phishing, se debe: revisar el mensaje, esperar y preguntar ¿parece real? Si se ve falso, es mejor reportarlo.
2. Siempre confirmar antes de entregar información o hacer clic
Los bancos, comercios electrónicos o demás empresas no se colocan en contacto por medio de correo o teléfono para solicitar datos personales. Nunca se debe acceder a entregar información si ni siquiera hay algún tipo de relación con la empresa. Nadie se gana un premio sin participar directamente o autorizar el uso de datos personales o empresariales.
Verifique los certificados de seguridad, por ejemplo, que la URL comienza con HTTPS y busque un icono de candado junto a la URL.
🔗 Mantenimiento preventivo y correctivo: ¿cuál necesita una empresa?
3. ¿Qué hacer con los mensajes identificados como phishing?
Muy sencillo: ¡denunciarlos y borrarlos! Además, es clave ponerse en contacto con la empresa suplantada para informar que un phisher está utilizando la marca para intentar estafar.
Recuerda, el phishing es una técnica de ciberdelincuencia que utiliza el fraude y el engaño para manipular a las víctimas y lograr que revelen información personal confidencial. En Jelpit queremos que tu vida fluya lejos de estas situaciones, y también te invitamos a compartir esta información con tus amigos, compañeros de trabajo, colaboradores y familiares.
¿Qué tan útil te pareció este contenido? | |||||