Entras a tu correo electrónico y tienes un mensaje marcado como importante. Es un mail de Microsoft donde menciona que tu contraseña va a expirar en 24 horas. ¿Las buenas noticias? Solo necesitas abrir un enlace para establecer una nueva contraseña…

¿Abrirías este enlace?

Si tu respuesta fue sí, puede que seas una de las miles de personas que cada año son víctimas del phishing, el cibercrimen más común de 2020 con 241,324 casos registrados por el FBI.

En esta nota te contamos en qué consiste este tipo de amenaza de ciberseguridad, cómo puede afectarte y te damos varios consejos para prevenirla.

¿Qué es el phishing?

El phishing es un tipo de estafa online. Consiste en enviar correos electrónicos o mensajes suplantando a alguien de confianza (un banco, un conocido o un proveedor de servicios). El objetivo es obtener información personal como tus contraseñas o los datos de tu tarjeta de crédito.

Este tipo de mensajes incluyen logotipos y otros elementos que los hacen parecer verídicos. Inclusive pueden usar datos encontrados en redes sociales para suplantar a algún familiar, amigo o colega. Normalmente te solicitan que hagas clic en un enlace o que descargues un archivo adjunto.

¿Qué pasa si hago clic?

Una vez abres el hipervínculo o descargas el archivo adjunto, los estafadores pueden instalar virus u otros programas para controlar o bloquear tu acceso al dispositivo que estés usando.

Para las personas, exponer sus datos puede significar la pérdida de sus ahorros. Mientras que para las empresas involucra la filtración de información confidencial y en casos extremos tener que pagar un rescate monetario para evitar que se borre la información de su base de datos.

¿Cómo prevenir el phishing?

Todo lo anterior suena algo extremo, por suerte existen varias soluciones de ciberseguridad que puedes comenzar a implementar ya mismo para minimizar el riesgo de que tu negocio o colaboradores sean víctimas de una estafa de phishing.

Capacita a tu equipo

Si tienes una empresa, capacita al personal para reconocer este tipo de estafa. Envía un mail de phishing falso a tus colaboradores antes y después de la capacitación para verificar si ha mejorado el reconocimiento de este tipo de mensajes.

Reconoce los elementos

● Dirección de correo: Si bien los estafadores usan nombres como Atención al cliente de Amazon, no pueden usar direcciones del dominio oficial de la empresa que suplantan. Regularmente serán de direcciones como amazon@yahoo.com, lo que deja claro que no es auténtico, pues cualquiera puede crear una cuenta en Yahoo Mail.

● Asunto y mensaje: Recordemos que los correos de phishing suelen ser alarmistas u ofrecer premios. Desconfía de mensajes con textos como Tu tarjeta de crédito será suspendida o Resultaste ganador de un iphone. Da clic para reclamar tu premio.

Ve directo a la fuente

Si de verdad hay algún problema con una de tus cuentas de banco o de algún servicio (Amazon, Netfix, etc), lo más probable es que te lo notifiquen a través de sus aplicaciones oficiales o vía telefónica, no mediante un correo.

No hagas clic en los enlaces. Abre una nueva pestaña del navegador, inicia sesión en el servicio correspondiente y verifica tus notificaciones. En el caso del banco, llámalos al número de teléfono que viene al reverso de tu tarjeta.

Conoce a las principales empresas suplantadas

Un estudio de Checkpoint reveló que durante el Q3 de 2020 las principales empresas suplantadas a nivel global fueron:

1.- Microsoft (19%)
2.- DHL (9%)
3.- Google (9%)
4.- PayPal (6%)
5.- Netflix (6%)
6.- Facebook (5%)
7.- Apple (5%)
8.- Whatsapp (5%)
9.- Amazon (4%)
10.- Instagram (4%)

Crea copias de seguridad

Crea backups de tu base de datos e información importante constantemente. Asegúrate de que tus copias de seguridad no estén conectadas a la red, así no serán afectadas en caso de que haya virus en tu sistema.

Usa la autenticación de dos factores

Es importante activar autenticación de dos pasos, pues ofrece una segunda capa de protección. En caso de que se haya filtrado una contraseña y nombre de usuario, el estafador no podrá iniciar sesión sin el código de seguridad enviado a tu dispositivo móvil.

La mejor manera de prevenir el phishing

Si bien los puntos anteriores son de gran ayuda, la mejor manera de evitar caer en este tipo de estafa es bloquear los mensajes antes de que lleguen al usuario. Los firewalls te permiten filtrar los emails entrantes y son una gran manera de prevenir el phishing y otros riesgos de ciberseguridad en las empresas.

En Sitwifi ofrecemos internet empresarial con tu tranquilidad y la de tus colaboradores en mente. Además de firewall, podrás disfrutar de seguridad de punto a punto, cifrado y túnel hasta el servicio final. Cotiza tu servicio 100% a la medida aquí y detén de una vez por todas al phishing.