El phishing es una de las principales amenazas de ciberseguridad, tanto para empresas como usuarios en general. El auge de las redes sociales y la mensajería instantánea son dos de las causas que han provocado la distribución masiva de este malware.
¿En qué consiste?
Los cibercriminales se hacen pasar por empresas de confianza, enviando información, supuestamente oficial, a los demás usuarios. Son estafas que se propagan por aplicaciones de mensajería, correos electrónicos o redes sociales. Los mensajes o sitios web parecen reales, la gente, confiando en ellos, transmite datos personales como contraseñas, cuentas bancarias o informaciones relevantes.
Las empresas más utilizadas para este tipo de ataques suelen ser muy conocidas como Microsoft, PayPal o Netflix. Su objetivo se centra en la obtención de datos personales que pueden dañar tanto a una persona como a una empresa, a través de la filtración de información y pérdidas económicas.
El phishing se está volviendo cada vez más sofisticado, los hackers son capaces de adaptar sus estafas y enviar mensajes convincentes que pueden engañar con facilidad a cualquiera.
¿Cómo protegerse de este ataque?
El primer paso es verificar la fuente de la información. Si un usuario recibe un alerta de alguna institución importante, nunca debe hacer clic en el enlace del correo, sino que, lo conveniente es que abra una nueva ventana, escriba la dirección en la URL y se asegure de que el sitio web sea real. Puede llamar directamente a la empresa en cuestión, pero no a través de los números que aparecen en el mensaje recibido.
Además, ninguna empresa suele solicitar datos confidenciales por correo electrónico o teléfono. Por ende, todo mensaje que solicite introducir una clave de acceso es falso. El usuario debe evitar el correo basura, es decir, el SPAM, ya que es el principal medio por el que se distribuyen estos mensajes.
Generalmente, este tipo de mensajes suele tener errores ortográficos, por lo tanto, es otro indicador importante de que se trata de un ataque. Los usuarios deben ser cuidadosos y eliminar el correo cuanto antes.