¿Qué es el Phishing y cómo funciona?
El phishing es un tipo de ataque utilizado por los cibercriminales para obtener información confidencial (principalmente bancaria, credenciales de acceso a sistemas corporativos, email, etc.) o persuadir a sus víctimas de hacer clic en algún documento o link malicioso.
En este tipo de ataques, normalmente, los ciberdelincuentes suplantan una identidad legítima, como puede ser un banco, una red social, una entidad pública, etc., con el objetivo de engañar a las personas para conseguir sus datos y así estafarlas, robar sus cuentas o suplantar su identidad. También este engaño puede servir para obtener acceso al equipo, o infectarlo con algún malware.
¿Cómo podemos prevenir incidentes causados por Phishing?
El phishing se incrementa constantemente, y es que, es bien sabido que más del 90% de los ataques requieren de interacción humana, y es por eso que se busca obtener eso, una acción que pueda llevar a una persona no permitida realizar acciones maliciosas.
Existen distintos puntos específicos de un phishing, y éstos pueden variar dependiendo el objetivo, algunos de ellas son:
➥Agregar un enlace en el correo electrónico que redirige a un sitio falso perteneciente a los delincuentes y que pide información confidencial.
➥Instalar un acceso remoto mediante un archivo recibido por correo electrónico o a través de un sitio web que permite conectarse al equipo, explotar vulnerabilidades y obtener información confidencial.
➥Falsificar una dirección de remitente de correo solicitando información confidencial.
➥Instalar un acceso remoto mediante un archivo recibido por correo electrónico o a través de un sitio web que permite conectarse al equipo, explotar vulnerabilidades y obtener información confidencial.
➥Falsificar una dirección de remitente de correo solicitando información confidencial.
Los ataques de phishing se caracterizan en todas sus formas por transmitir a sus potenciales víctimas un sentido de urgencia, algo que requiere una atención inmediata.
⚠️ "Encontré estas fotos en internet y creo que eres tú, te envío el link"
⚠️ "Detectamos actividad sospechosa en tu cuenta de banco y ha sido bloqueada, haz clic para saber los detalles."
⚠️ "Tu cuenta ha sido suspendida, haz clic en el siguiente enlace para volver a activarla."
¿Cómo protegernos del Phishing?
Este tipo de ataques no va a detenerse, y la mejor forma de prevenir un daño es encontrarnos siempre alertas, consientes de que llegarán este tipo de correos.
Algunos consejos son:
➥ Concientización y/o capacitación a los colaboradores.
➥ Capacitación con simulaciones de Phishing.
➥ Implementar protección a nivel de correo electrónico, capaz de detectar malware, remitentes en blanco, etc.
➥ Mantener los sistemas actualizados.
➥ Instalar una solución antimalware y mantenerla actualizada.
➥ Desarrollar políticas de seguridad que incluya caducidad y complejidad de contraseñas.
➥ Implementar herramientas de filtrado web.
➥ Capacitación con simulaciones de Phishing.
➥ Implementar protección a nivel de correo electrónico, capaz de detectar malware, remitentes en blanco, etc.
➥ Mantener los sistemas actualizados.
➥ Instalar una solución antimalware y mantenerla actualizada.
➥ Desarrollar políticas de seguridad que incluya caducidad y complejidad de contraseñas.
➥ Implementar herramientas de filtrado web.
Las empresas son frecuentemente víctimas de ataques de phishing debido a la navegación descuidada e ingenua de sus usuarios, sumándole la falta de controles de seguridad. Implementar una política que evite el acceso a ciertos sitios reduce la probabilidad de comprometer el dispositivo y la información.
Es importante capacitar a los colaboradores sobre las técnicas de phishing que existen, deben recibir capacitación constante en materia de ciberseguridad, aprendiendo a desconfiar de los correos con archivos adjuntos de personas que no conocen y comprender los riesgos asociados al abrir éstos.
Por último, existen herramientas que son utilizadas para generar campañas de phishing controladas, simulando los ataques hacia el personal corporativo, para luego obtener los resultados y métricas sobre la eficacia de los programas de capacitación.
Nadie se encuentra exento de recibir este tipo de ataques, la capacitación es la mejor arma contra el phishing.
#phishing #emailsecurity #correophishing #prevencióndephishing #amenazasciberneticas #empresasciberseguras #ciberseguridadempresarial #correocorporativo
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.