¿Has recibido algún email sospechoso de una entidad pública, bancos o facturas que no estabas esperando? ¡Cuidado! ¡Podría ser un ataque de Phishing!
Según reportes de Ciberseguridad, los ataques de phishing son una de las principales amenazas en Latinoamérica. Los delincuentes utilizan ingeniería social para engañar a las personas y obtener datos como contraseñas, información bancaria e información personal.
¿Qué es el Phishing y cómo funciona?
El phishing es un tipo de ataque donde los cibercriminales se hacen pasar por entidades confiables, como bancos, proveedores de servicios o incluso compañeros de trabajo, su objetivo es: robar datos confiables, propagar malware a través de links y adjuntos maliciosos e incluso suplantación de identidad.
Estos ataques son muy peligrosos debido a que pueden embaucar incluso a las personas mas cuidadosas, y los especialistas en ciberseguridad no se salvan. La adopción de tecnologías basadas en inteligencia artificial como ChatGPT puede introducir nuevos desafíos de seguridad ya que puede ser utilizada para crear sitios web y mensajes de phishing más sofisticados o información falsa más convincente.
Correos electrónicos engañosos: Imitan a empresas reales para que hagas clic en enlaces que te lleven a descargar malware en tus dispositivos o que redirigen a un sitio falso e ingreses información confidencial.
Sitios web falsos: Copian páginas legítimas para que ingreses tus datos confidenciales.
Llamadas telefónicas (Vishing) o mensajes de texto (Smishing): Se hacen pasar por bancos, proveedores de servicios o un departamento de TI conocido.
¿Cómo te pueden engañar?
Los
ataques de phishing se caracterizan en todas sus formas por transmitir a
sus potenciales víctimas un sentido de urgencia, algo que requiere un
atención inmediata, generar curiosidad o intención de brindar ayuda.
Correos electrónicos engañosos: Imitan a empresas reales para que hagas clic en enlaces que te lleven a descargar malware en tus dispositivos o que redirigen a un sitio falso e ingreses información confidencial.
Sitios web falsos: Copian páginas legítimas para que ingreses tus datos confidenciales.
Llamadas telefónicas (Vishing) o mensajes de texto (Smishing): Se hacen pasar por bancos, proveedores de servicios o un departamento de TI conocido.
Ejemplos de correos de phishing
Ejemplos de Smishing
¿Cómo proteger a tu empresa del Phishing?
Algunas acciones que puedes poner en práctica en tu organización para disminuir el riesgo de ser víctima de un ataque de phishing son:
➥ Enséñales a identificar correos, sitios web y llamadas sospechosas.
➥ Refuerza la importancia de no hacer caso a correos sospechosos ni compartir datos confidenciales.
➥ Realiza simulacros de phishing para ponerlos a prueba.
➥ Refuerza la importancia de no hacer caso a correos sospechosos ni compartir datos confidenciales.
➥ Realiza simulacros de phishing para ponerlos a prueba.
Implementa medidas técnicas:
➥ Utiliza filtros antispam para el correo electrónico.
➥ Utiliza filtros antispam para el correo electrónico.
➥ Protege tus dispositivos con antimalware/antivirus.
➥ Mantén todos tus sistemas operativos y software actualizados.
➥ Crea políticas que establezcan la complejidad y caducidad de las contraseñas.
➥ Crea políticas que establezcan la complejidad y caducidad de las contraseñas.
➥ Implementa herramientas de filtrado web para bloquear sitios maliciosos.
Las empresas son frecuentemente víctimas de ataques de phishing debido a la navegación descuidada de sus usuarios y la falta de controles de seguridad, por ello implementar una política que evite el acceso a ciertos sitios reduce en gran medida las posibilidades de comprometer su información.
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
.png)
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.