El Phising es un ataque informático basado en la suplantación de la identidad. Por norma general se suplanta una empresa y gracias a las técnicas de ingeniería social se consigue obtener fraudulentamente información confidencial del usuario como datos bancarios o contraseñas.
El fraude suele venir de la mano de un correo electrónico que supuestamente nos lo envía nuestro banco. En el mensaje se nos pide que abramos un enlace adjunto donde debemos verificar algún dato personal o reactivar nuestra tarjeta de crédito. Al entrar en el enlace vamos a encontrar una página clonada prácticamente igual que la del banco con el que trabajamos y si se nos ocurre introducir cualquier dato dejaremos la puerta abierta a nuestra cuenta.
Gracias al Phising el phiser, que así se llama el cibercriminal, puede conseguir todo tipo de datos personales como dirección de correo electrónico, datos de contacto, claves de cuentas bancarias o contraseñas de acceso a redes sociales.
El método más empleado por los phisers consiste en enviar correos electrónicos masivos haciéndose pasar por la empresa u organismo, aunque también cada vez más son los ataques de Phising que se realizan a través de redes sociales o mensajes de texto.
Los daños causados a las compañías por los ataques de Phising
Los efectos que produce el Phising sobre las empresas van mucho más allá del daño sobre la reputación de la marca. Los ataques llevan consigo la pérdida de productividad para la empresa afectada, así como un sobreesfuerzo a su servicio de atención al cliente, pudiéndole acarrear el pago de sanciones.
Tras un ataque de Phising se reduce la confianza de clientes y suscriptores en los servicios de newsletters y mailing. Incluso los grandes proveedores de correo electrónico como Homail o Gmail pueden llegar a identificar los correos reales de la compañía víctima del ataque como correo basura o spam.
La pérdida de confianza sobre la marca se puede llegar a traducir en que los propios clientes recelen de abrir los email y los proveedores de servicios de mail no lleguen a mostrar los mensajes en la bandeja de entrada lo que va a producir que se puedan perder interesantes oportunidades para generar ingresos.
Debido a la gravedad de las consecuencias de este tipo de ataques es importante especialmente para las empresas protegerse ante ellos. En Prakmatic creemos que la seguridad de TI debe abordarse desde una aproximación de 360º como un proceso continuo e integral. Llámanos y te asesoraremos sobre cómo podemos ayudarte a proteger tu empresa.
