Semalt comparte consejos útiles sobre cómo dejar de tener miedo a los ataques de phishing

El phishing se define como el enfoque fraudulento de extraer contraseñas y datos a través de canales de comunicación electrónica sin el conocimiento del propietario. El phishing ha existido durante aproximadamente dos décadas, pero sorprendentemente, las personas aún son víctimas.

Oliver King, el Gerente de éxito del cliente de Semalt Digital Services, comparte su experiencia sobre cómo protegerse del phishing.

En junio de 2013, Kaspersky Lab, una empresa de seguridad estimó que aproximadamente 37.3 millones de personas habían sido víctimas de ataques de phishing en el último año. Entre los afectados se incluyen 1 millón de ciudadanos del Reino Unido. Según Symantec, las actividades de phishing en 2013 contribuyeron a 392 correos electrónicos diariamente.

Los filtros de spam utilizados por los proveedores de correo web y las empresas son fundamentales para evitar los ataques de phishing. Pero, en caso de que algunos lleguen a su casilla de correo, pueden adoptar las siguientes medidas para asegurarse de que no sea víctima.

Si parece sospechoso, lo más probable es que esté mal

En la mayoría de los casos, el phishing a menudo parece sospechoso. Los errores tipográficos son buenas señales para indicar que un correo electrónico no es legítimo. The Guardian puede estar en contra de este punto, pero en caso de que su banco le envíe un correo electrónico, los errores tipográficos son una bandera roja.

Echa un vistazo a la dirección de correo electrónico.

Si con frecuencia recibe correos electrónicos de una empresa determinada, en la mayoría de los casos, la organización utiliza la misma dirección. Cuando reciba un correo electrónico de otras direcciones nuevas, debe preocuparse.

Tenga cuidado con los plazos urgentes y las amenazas.

En algunos casos, empresas bien establecidas lo obligan a ejecutar una tarea con urgencia. Por ejemplo, eBay se vio obligado a solicitar a sus clientes que cambiaran sus contraseñas con urgencia como resultado de un ciberataque.

Estar interesado en las presentaciones impersonales

PayPal, Amazon, banco, etc. cada vez que le envían un correo electrónico, deben comenzar con su nombre. Por el contrario, un phisher que envía una gran cantidad de correos electrónicos no puede hacer esto. Esta es la razón por la cual los correos electrónicos de empresas de renombre se dirigen a usted por su nombre, por ejemplo, "Estimado John".

Ignorar formularios incrustados

Si recibe un correo electrónico con un formulario incrustado que le solicita que complete datos personales como detalles de inicio de sesión y credenciales anteriores, no lo haga. Las marcas de buena reputación nunca harán solicitudes como por correo electrónico.

Estar interesado en enlaces web y números de teléfono

Si un correo electrónico le solicita que llame a un número y proporcione sus credenciales personales a través del teléfono, intente obtener más información oficial del personal de la compañía y utilice el número conocido de la organización. Si se le solicita que abra un enlace que parece legítimo, mueva el cursor sobre él para determinar si está siendo redirigido a una página diferente.

Tenga cuidado con el phishing de lanza

Este consejo es válido para los ataques de phishing obsoletos orientados al correo electrónico que están dirigidos a atacar a un gran número de personas con la esperanza de que una fracción significativa sea víctima.

El spear phishing es un tipo de ataque personalizado: en lugar de "Estimado cliente", un correo electrónico puede dirigirse a usted por su nombre real o referirse a una transacción que acaba de ejecutar.

No asocie phishing solo con el correo electrónico

Los ataques de phishing están estrechamente vinculados con el correo electrónico, pero ocurren de otras maneras diferentes. Los sitios web falsos y las aplicaciones de mensajería instantánea son algunos de los otros canales a través de los cuales se pueden lanzar ataques de phishing.