Cómo evitar el phishing

Cada vez son más los usuarios presentes en internet, con cuentas personales, profesionales o empresariales. Y, en consecuencia, cada vez es mayor la necesidad de mantener un alto nivel de seguridad informática y saber, por ejemplo, cómo evitar el phishing. Este ciberataque, uno de los más utilizados para suplantar la identidad de los ciudadanos en la red, es fácil de detectar y frenar si se sabe cómo. Estas son las claves. 

Identifica el ciberataque… Y no caigas en él

Correos electrónicos que invitan a hacer clic en un enlace a través de fórmulas como “Es usted el ganador de X sorteo”, “Hemos detectado un uso inadecuado de su cuenta de ahorros y necesitamos sus credenciales” … Así comienzan los ciberataques conocidos como phishing, un tipo de engaño a través de internet que busca suplantar la identidad de los usuarios ya sea a través de cuentas personales o de las de grandes compañías.

Con el simple gesto de acceder al enlace que se incluye en el cuerpo del correo, se puede poner en funcionamiento el mecanismo necesario para que los ciberdelincuentes puedan acceder al ordenador, a las claves y a los diferentes perfiles con el mero objetivo de dañar su imagen o la de su negocio. Pero identificar este tipo de engaño no es difícil.

¿Cómo evito el phishing?

Lo básico es no abrir un correo de remitente desconocido o de dudosa procedencia. Si se abre, no se debe pinchar en ningún enlace y mucho menos dar nuestros datos a quien los solicita en ese correo. Habitualmente, en este tipo de fraudes nos solicitan datos de coordenadas de nuestra cuenta bancaria, número de tarjeta, ingreso en cuenta, documento identificativo… Ante estos casos lo mejor es ignorarlo o contactar directamente con la empresa por la que se hacen pasar, normalmente un banco.

Estos son los detalles a tener en cuenta para detectar un ataque a través de phishing:

  • El remitente. Aunque se puede personalizar el nombre que aparece en el apartado del remitente, se debe investigar cuál es la dirección de correo desde la que se envía el mensaje.
  • La ortografía. Los ciberataques a través de phishing suelen cometer varios errores gramaticales, de traducción, de tratamiento… Una lectura del mensaje con detenimiento permite detectar todos los fallos de redacción. 
  • La web a la que redirige. En el caso de incluir el link a una página en concreto, hay que analizarla a fondo. Suele haber pequeñas variaciones con respecto a la original que, a simple vista, no se perciben.
  • Los archivos adjuntos. Salvo que sea de un remitente conocido, nunca se deben descargar los documentos incluidos en un mensaje enviado por alguien extraño o ajeno a la lista de contactos.
  • Lo que pide u ofrece el correo. También por lógica, se debe desconfiar de los concursos o sorteos gratuitos o de advertencias importantes relacionadas con el banco, la compañía de seguros, organismos oficiales, etc. Antes de hacer clic en ninguno de estos mensajes, se deben consultar fuentes oficiales.

España es el tercer país del mundo con más ataques informáticos, lo que hace concluir que no siempre es fácil saber cómo evitar el phishing (a pesar de estas claves) o huir de algunos tipos de malware. Para evitar que uno de estos ciberataques acabe con la buena marcha de una compañía, recomendamos nuestro seguro Hiscox CyberClear, una póliza que mitiga el impacto del ciberataque y permite la continuidad de tu empresa.

Ampliar información sobre Hiscox CyberClear