Cómo protegerte de un phishing

¿Has sido víctima de un phishing? Te enseñamos las pistas para detectarlo y protegerte

07.03.2017

Escrito por: Seguridad de la información Bankinter

¿Qué es phishing?

Uno de los tipos de ciberataque que más ha crecido durante el año 2016, y que se espera que lo siga haciendo durante todo el 2017, es el phishing. Este ataque, basado en ingeniería social, se define como la práctica de obtener información confidencial suplantando la identidad de un tercero, a través del envío de correos maliciosos principalmente, que habitualmente contienen adjuntos con malware o enlaces a páginas web maliciosas en la que solicitan información sensible para cometer delitos posteriormente.

¿Cómo protegerse del phishing?

Según el último informe anual sobre ciberseguridad realizado por Norton, al menos 3 de cada 10 usuarios no saben identificar este tipo de ataques y sólo un 13% sabe diferenciar un correo legítimo de uno falso. Además, el 80% de los usuarios afectados por esta actividad se han enfrentado las consecuencias de su inexperiencia facilitando información sensible que ha provocado el robo de dinero o apertura de tarjetas de crédito a su nombre e instalando programas maliciosos no autorizados en sus dispositivos.

Ejemplo real de phishing:

Asimismo, una de las estafas de phishing más recientes ha sido la sufrida por la compañía de comercio electrónico Amazon el pasado mes de Enero. Los estafadores diseñaron un correo electrónico oficial de “Amazon.com” ofreciendo falsas tarjetas de regalo para comprar en su tienda online, e incluso, afirmando que existía un problema para procesar su pedido. El objetivo de ambas estafas, era robarnos el usuario y la clave de acceso mediante una falsa página de inicio que suplantaba a la de Amazon.

Pistas para detectar un ataque phishing:

Para evitar caer en este tipo de ataques, el phishing cuenta con ciertos indicadores que nos pueden ayudar y dar pistas sobre su verdadera procedencia:

  • La dirección de origen no es corporativa o pertenece a un departamento que no existe en la compañía.
  • Símbolos o caracteres extraños en el cuerpo del correo.
  • Canal de contacto inusual.
  • Nos solicita datos personales o de seguridad.
  • Redirección a una página no corporativa.

Consejos para evitar un ataque phishing:

Teniendo en cuenta estas pistas, a continuación se listan una serie de consejos para no caer en este tipo de ataques phishing:

  • No confiar en correos recibidos que provienen de direcciones/personas desconocidas.
  • No descargar archivos recibidos que no esperes y que no estés seguro de su procedencia.
  • Nunca hagas clic en enlaces desconocidos o sospechosos. 
  • Si un enlace pretende hacer referencia a un sitio web conocido, es preferible que introduzcas manualmente la dirección web en la barra de direcciones.
  • Desconfiar siempre si nos solicitan datos personales o de seguridad. 
  • No responder a mensajes de SPAM o mensajes no solicitados.

Artículos relacionados:

Ciberseguridad en el hogar: consejos para estar protegidos

Estos son los peligros de Internet de hoy que debes conocer para poder protegerte

Solución al virus que encripta archivos del ordenador

BK-167x150_cuentanomina.jpg

¡NUEVO CANAL EN TELEGRAM! Suscríbete ya y recibe en tu móvil noticias y consejos para mejorar tus finanzas.

Saber más

Artículos Relacionados

¿Cómo elegir una contraseña segura y robusta? Consejos prácticos
¡Cuidado con los fraudes a través de Hal Cash!

Te Puede Interesar

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos