El phishing es un ataque malicioso que suele realizarse a través del correo electrónico y que tiene como objetivo engañar al usuario para robarle sus credenciales de acceso a diferentes plataformas online.

Aquí te platicaremos consejos clave que te ayudarán a minimizar el riesgo de caer en la trampa.

>>¿Qué necesito identificar en un correo para saber si es un correo de  Phishing?<<

La forma de actuar del phishing consiste en hacer llegar un mensaje al usuario que se disfraza de una fuente oficial y fiable, consiguiendo que introduzcas tus datos de acceso. De esta forma, el atacante obtiene la información necesaria para suplantar tu identidad y acceder a tus portales online como el correo electrónico, tus cuentas bancarias digitales y plataformas o herramientas de tu día a día, entre otros.

Pero no todos los ataques de phishing persiguen el mismo objetivo, algunos intentan que el usuario instale malware en su dispositivo (sin que sea consciente de ello), así el programa malicioso comienza a monitorear el comportamiento del dispositivo y a robar los datos de acceso a plataformas online. Este es solo un ejemplo de lo que el ciberatacante puede lograr si caes en la trampa, lo cierto es que las   consecuencias del phishing son muy graves, puesto que pueden acceder a un sin fin e información de los usuarios, y la información en manos equivocadas puede causar grandes desastres.

Para protegerte ante este tipo de ataques hay que incrementar las medidas y reforzar las políticas de seguridad.

Aquí te recomendamos cinco consejos clave para evitar caer en la  trampa  y ser una nueva víctima de Phishing:

1) Identifica los mensajes fraudulentos

Ojo si recibiste un mensaje falso que tiene la apariencia de un mensaje oficial o real los ciberatacantes suelen hacerse pasar por tu Banco, (Citibanamex, BBVA), proveedor de Servicios de Streaming (Netflix, HBO, Prime), proveedor de servicios de luz, agua, gas, o bien cualquier empresa o entidad con la que se tenga relación. Este tipo de mensajes incluyen el logotipo, los colores, la estructura y otros elementos que a simple vista parecen auténticos. Aprender a identificar este tipo de mensajes es clave para no caer en sus engaños y ser víctimas de un robo de identidad, si no sabes cuáles son las señales básicas para detectar estos mensajes, puedes aprenderlas aquí.

Siempre ten presente y ¡Recuerda! esto:

• Nuestros proveedores no nos pedirán que les proporcionemos nuestras claves de acceso.
• Cuando requieras atención de tus proveedores, siempre sé tu quien inicia la conversación o contacto inicial, si tenemos la información de contacto o sabemos cómo acceder a ella, estamos hablando con el  verdadero proveedor.
• Revisa a dónde apunta la URL de los enlaces que te envían los "proveedores" antes de hacer clic, ya que en muchas ocasiones no tienen nada que ver con los dominios originales de la empresa que supuestamente nos envía ese mensaje informativo o petición.

2) Refuerza las medidas de seguridad.

Los programas de seguridad instalados en los endpoints y servidores son una buena barrera para evitar este tipo de ataques maliciosos. Asegúrate de actualizar el sistema operativo, los navegadores y los programas de protección a las últimas versiones, esto incrementará las opciones de detectar este tipo de ataques.  Otra muy buena práctica de seguridad es que cuentes con programas de protección contra el robo de credenciales para evitar que los correos phishing que tienen este objetivo, no sean exitosos. 

3) Implementa políticas de seguridad.

El contar con políticas de seguridad restrictivas te ayudará a evitar el phishing, una de las políticas que debes contemplar es la creación y uso de contraseñas seguras con doble autenticación. Estas medidas minimizarán el riesgo.

4) Crea un programa de concientización a usuarios.

Para los ataques de phishing los usuarios son sus grandes objetivos, redirigiendo  sus mensajes fraudulentos hacia ellos con el fin de robar sus credenciales de acceso, datos sensibles o bien logrando instalarse dentro de la organización. Haciendo conciencia entre los empleados se minimiza el riesgo de ser víctimas. Una vez que conocemos los peligros y las consecuencias del phishing podemos reportar cualquier correo sospechoso y evitar caer en  la trampa. 

Recuerda que para tu programa de concientización debes incluir las recomendaciones básicas para evitar caer en phishing, como :  No acceder a enlaces "extraños" incluidos en correos, sospechar de los enlaces cortos y las ventanas emergentes, abandonar cualquier web que no cuente con un certificado SSL, nunca compartir las credenciales o solo acceder desde dispositivos seguros.

5) Utiliza un administrador de contraseñas

Además de un software de protección antivirus en tu computadora, es fundamental que uses un administrador de contraseñas para gestionar tus credenciales en línea. La razón para utilizar un administrador de contraseñas es que hoy en día es muy importante tener contraseñas diferentes para todos los sitios web, ya que si alguna vez se produce una filtración de datos, los atacantes intentarán utilizar las credenciales descubiertas en toda la web. 

¡No caigas en las trampas del Phishing, mejor comienza a protegerte ahora!

Lo primero es el sentido común. Es esencial no hacer click en cualquier enlace sospechoso que nos encontremos. Por ejemplo un link que nos llegue por correo electrónico o redes sociales. También es importante tener todo actualizado, en muchos casos estos tipo de ataques pueden aprovecharse de vulnerabilidades que hay en el equipo y que no se han corregido. y esto puede dar lugar a la entrada de malware, robo de contraseñas y control total. 

Es importante saber detectar cuándo somos víctimas del Phishing. y reportarlo de inmediato con nuestro equipo de TI. Si quieres conocer más tips de seguridad para identificar el phishing o requieres de más información ¡Habla con uno de nuestros especialistas! ¡Nosotros podemos ayudarte!