El hecho de identificar phising será de vital importancia para potenciar la seguridad informática de tu empresa, evitar robos de identidad o aumentar la productividad. Hablamos con más detalle sobre ello.
Presentado como una técnica consistente en engañar al usuario para robarle información confidencial o claves de acceso haciéndole creer que procede de un sitio de total confianza, las técnicas de phising suelen incluir en sus mensajes un enlace a un sitio web en teoría conocido, pero que en verdad es una copia del original donde se solicita información confidencial. Desde la crisis económica han proliferado los ataques de phising cuyo máximo objetivo es el robo de datos personales.
Cómo prevenir ataques de phising
Para prevenir ataques de phising resulta de vital importancia seguir alguno de estos puntos fundamentales:
-Hay algunos aspectos que caracterizan a este tipo de correos electrónicos. Utilizan nombres y adoptan la imagen de empresas reales, igualmente llevan como remitente el nombre de la empresa o el de un empleado real de la misma, incluyen webs que visualmente son iguales y como gancho suelen emplear regalos o la pérdida de la propia cuenta existente.
-Has de verificar la información de tus correos entrantes, Por ejemplo, una entidad bancaria o sitio web de confianza no te pedirá que vuelvas a confirmar tus datos personales por correo electrónico. Si tienes cualquier mínima duda, lo mejor que puedes hacer es contactar con tu banco.
-En ningún momento hagas clic en los hipervínculos que te adjuntan en el correo, dado que de forma oculta te podrían dirigir a una web fraudulenta. Lo mejor en estos casos es teclear directamente la dirección web en tu navegador o utilizar marcadores/favoritos si quieres ir más rápido.
-La mayor parte de ataques de phising van en contra de las entidades bancarias, pero podrían utilizar otra web popular como Facebook, eBay o Pay Pal para robar datos.
-Una de las mejores formas de acertar es rechazar de manera sistemática que te pida confirmar datos personales.
En Prakmatic somos conscientes de lo importante que es reforzar la seguridad informática de tu empresa y evitar ataques de phising, por eso mismo ofrecemos una aproximación pragmática a la seguridad TI de tu compañía. Llámanos y te asesoraremos al respecto.
