Te contamos en qué consiste el phishing y te traemos algunos consejos para evitar sufrir un ciberataque de este tipo aprovechando que hoy es el Día del Internet Seguro.
En LA DEFENSA estamos comprometidos con la importancia de la ciberseguridad y, por ello,queremos hablarte de una de las amenazas más comunes a las que puedes enfrentarte en internet y cómo protegerte ante ella: el phishing.
El phishing es un tipo de ciberataque en el que el estafador te envía un correo electrónico fraudulento, aunque también puedes recibir mensajes de texto o llamadas, cuyo objetivo es siempre el de engañarte para que te descargues algún virus o cualquier otro tipo de software dañino en tu móvil, tablet u ordenador y/o compartas información confidencial como tus datos personales o bancarios.
Tipos de phishing que existen
Phishing por correo electrónico: es sin duda el tipo de phishing más extendido. Recibes un email falso que parece de una entidad fiable, como por ejemplo un banco, que contiene un enlace o un código QR que te lleva a un sitio web fraudulento. En estos sitios web intentan robarte tus datos de inicio de sesión o de tu tarjeta de crédito, entre otra información sensible.
Spear phishing: se distingue del anterior en que el correo electrónico está dirigido a personas específicas. Es decir, los atacantes te investigan previamente para poder personalizar sus mensajes y que te resulte más difícil identificar que se trata de una ciberestafa.
Whaling: está dirigido a altos ejecutivos o personas influyentes dentro de una empresa. En este tipo de phishing, el ciberdelincuente suele hacerse pasar por un compañero, o por un colega de igual o mayor nivel de otra compañía, que busca obtener información valiosa que podría comprometer a toda la organización.
Cómo evitar ser víctima de un ataque de phishing
La prevención es clave para protegerte contra el ciberdelito más común en internet. A continuación, te traemos algunas recomendaciones:
- Comprueba los enlaces y los archivos adjuntos: antes de descargarte cualquier archivo comprueba que no tenga ningún nombre sospechoso. Respecto a los enlaces, puedes pasar el cursor sobre él para ver la URL real y, si parece sospechosa, no hagas clic.
- Desconfía de posibles correos falsos: si recibes un correo que te pide información personal o que te dirige a un enlace, verifica la dirección del remitente. Muchas veces, los correos de phishing provienen de direcciones que imitan muy bien a las oficiales.
- Utiliza autenticación de dos factores: esta medida añade una capa extra de seguridad a tus cuentas, lo que dificulta que accedan a ellas incluso si obtienen tu contraseña.
- Mantén el software actualizado: asegúrate de que tu sistema operativo y tus aplicaciones estén siempre actualizados, ya que así estarás más protegido de posibles fraudes.
Te recordamos que ninguna empresa, nunca va a contactarte para solicitarte tus datos bancarios o contraseñas. Todas las comunicaciones que recibas de ellos serán siempre mediante sus canales oficiales o presenciales.
Cuéntanos en comentarios: ¿Has sido víctima de algún tipo de práctica fraudulenta a través de internet?
