Como ya hemos visto con anterioridad, el phishing es una técnica que consiste en engañar a una víctima para robarle datos confidenciales, dinero, claves, etc., mientras le hace creer que está en un sitio seguro, de confianza.
Ya hay que tener especial cuidado, no solo con correos electrónicos, sino con el uso de teléfonos inteligentes, redes sociales y llamadas telefónicas… todo lo que tenga conexión a internet, ya que estos han hecho que se multipliquen los ataques de phishing.
Además, los phishers, generalmente, se hacen pasar por algún empleado o servicio de aparente confianza, ya sea por algún medio de los mencionados, donde puede venir un enlace o varios que solicitan información confidencial, como datos financieros o personales, credenciales o cuentas de redes sociales.
Veamos algunos consejos sobre cómo puedes protegerte del phishing y prevenir ataques.
Que NO te sorprenda el phishing
El correo electrónico sigue siendo el más utilizado por los phishers para cometer el delito, así que, respecto a este apartado, aquí están algunas recomendaciones para evitarlo:
- Si recibes un correo electrónico que pide información personal o financiera, o que accedas a un sitio de red a través de un enlace incluido en su contenido, no lo contestes.
Las organizaciones ya están conscientes de este tipo de fraude, así que no solicitan información de esta índole.
- Nunca entres a la red de tu banco dando clic en enlaces que vengan incluidos en correos electrónicos.
- Jamás envíes información personal usando mensajes de correo electrónico, a menos que se utilicen técnicas de cifrado o firma digital, ya que, solo así, puede ser un medio seguro.
- No abras o descargues archivos de fuentes no confiables, puesto que pueden contener virus o software malicioso que podría permitir a un atacante acceder a tu computadora y, por lo tanto, a toda la información que almacenes en ella.
- Al recibir tus resúmenes bancarios y de tarjeta de crédito, revísalos inmediatamente; así podrás detectar cargos u operaciones no autorizadas, para que lo puedas comunicar de inmediato con la organización emisora.
- Si ingresas información personal en algún sitio de red, verifica los indicadores de seguridad. De preferencia, escribe la dirección red tú mismo en el navegador y siempre busca los indicadores de seguridad del sitio.
- Instala actualizaciones de seguridad de tu sistema operativo y de todas las aplicaciones que utilizas, sobre todo de los productos antivirus, correo electrónico y tu cliente red.
- Evita ingresar al sitio red de una entidad financiera o de comercio electrónico desde algún lugar público, ya que las PC en estos lugares pueden contener software o hardware malicioso, destinados a capturar tus datos personales.
- No contestes ningún mensaje sospechoso. Si te avisan sobre algún evento adverso relacionado con tu cuenta bancaria o se te pide llamar a un teléfono gratuito, no lo hagas; lo mismo va para los correos electrónicos y los SMS de algún servicio que hayas contratado.
- Busca el servicio de una organización con un alto nivel de especialización en ciberseguridad, para que pueda apoyarte a lograr una adecuada gestión del riesgo tecnológico.
- Prepara a tus colaboradores y empleados para identificar estos correos y que puedan reportarlos a tiempo. El cuidado con que analicen los sitios red en los que tengan datos de identidad o similares, es su mejor protección.
Servicios de ciberseguridad, la mejor opción para evitar el phishing
En Data Warden podemos ayudarte.
Sabemos que identificar, contener y responder a las ciberamenazas que afectan a tu negocio, son tareas muy complejas que debes enfrentar, sobre todo por el rápido avance de los negocios y la tecnología, convergiendo en un mayor nivel de exposición al fraude.
Dentro de nuestros servicios administrados de ciberseguridad, así como de arquitectura tecnológica e implementación, podrás encontrar una serie de ventajas para tu negocio:
- Agilizamos la respuesta ante incidentes, usando herramientas y personal especializado en la detección y respuesta avanzada de amenazas.
- Contenemos de forma efectiva los ataques a la ciberseguridad, antes de que tengan un efecto negativo, minimizando el impacto de los mismos.
- Aceleramos la toma de decisiones de manera efectiva, informada y basada en riesgos reales, con recomendaciones accionables para contener las amenazas.
- Utilizamos adecuadamente tu presupuesto con un retorno de inversión en seguridad óptimo (ROSI).
- Contamos con el cumplimiento a regulaciones locales, nacionales e internacionales.
- Acceso a personal especializado, capacitado y certificado, al servicio de tus operaciones diarias de ciberseguridad.
Puedes contar con seguridad tecnológica y de activos, todo con base a las necesidades de tus proyectos y empresa, mediante la implementación de arquitecturas de ciberseguridad integrales y con el objetivo de minimizar la superficie de riesgo tecnológico.
Impulsamos la ciberseguridad como un habilitador de negocios. Confía en nuestro alto nivel de experiencia.
