Aunque una tendencia emergente consiste en que los ciberdelincuentes ejecuten los ataques de phishing a través de redes sociales, el correo electrónico continúa siendo uno de los medios favoritos para perpetrar esta peligrosa ciberamenaza, una estafa digital cuyo origen se remonta a la década de los 90 y que sigue siendo uno de los métodos más empleados a nivel mundial. Su fin no es otro que hacerse con datos confidenciales como credenciales, datos bancarios e información sensible de forma fraudulenta.
En realidad, el phishing es muy cómodo y sencillo para un hacker con respecto a otro tipo de ciberataques que requieren instalación de malware o ataque a estructuras críticas. En lugar de buscar brechas digitales, este mal explota errores humanos y emplea técnicas de ingeniería social buscando generar alegría o euforia y generando una sensación de urgencia en torno a la demanda que solicitan, que suele ser proporcionar contraseñas u otros datos.
Si quieres proteger tu correo electrónico ante la ciberamenaza del phishing, tenemos algunas claves que te pueden resultar de gran ayuda.
Las 5 claves para que un ataque de phishing no te pille por sorpresa
- Prohibidos los clics impulsivos: No debes hacer clic en ningún enlace sospechoso, sino revisar el link de forma detallada y, si recibes un correo sospechoso de parte de tu entidad bancaria o de un supuesto organismo público, acceder a tu espacio privado desde un navegador seguro. Recuerda que no debes responder a los mensajes no solicitados ni en las redes sociales como Facebook ni a través de correo electrónico o SMS.
- Revisa el enlace: Los correos electrónicos de phishing se caracterizan por cumplir una serie de características, como un emisor extraño -direcciones con una letra “o” en lugar de un cero o letras mal ordenadas -, muchos destinatarios, un asunto incoherente, una hora de envío poco habitual, archivos y enlaces adjuntos fraudulentos, que también podrían contener malware. También suelen demandar que realices una acción inmediata que por supuesto, debes denegar.
- Usa el sentido común y verifica tu cuenta online: Por muy amenazador o urgente que suene, tómate tu tiempo y no obedezcas a los impulsos de clicar, responder o facilitar ningún tipo de información personal. En caso de duda, acude por ti mismo a la sucursal bancaria o realiza una llamada telefónica al servicio de atención al cliente. También es recomendable programar de forma periódica una comprobación de tus cuentas cuentas bancarias o cobro de recibos y facturas como la de teléfono para estar al tanto de cualquier irregularidad en las transacciones en línea o en las comunicaciones.
- Infórmate sobre los peligros actuales: Es importante que te mantengas actualizado en materia de ciberseguridad y conozcas las últimas estafas, virus y ciberamenazas. Para ello puedes recurrir a páginas web y blogs especializados en ciberseguridad y también plataformas oficiales de autoridades.
- Apuesta por un software de ciberseguridad: Un programa especializado suele abarcar herramientas para identificar y bloquear los emails que contienen phishing de forma automática y sin que tú tengas que mover un dedo. También debes mantener todos los programas actualizados y realizar análisis periódicos para eliminar las ciberamenazas antes de que se ejecuten en tu dispositivo.
Fuente | Panda Security