Consejos Para Evitar Ser Atacado Por Phishing
La prevención del phishing se refiere a un conjunto completo de herramientas y técnicas que pueden ayudar a identificar y neutralizar los ataques de phishing por adelantado. Te invitamos a que descubras con nosotros algunos consejos para evitar ser atacado por Phishing.
La prevención del phishing incluye una amplia educación del usuario que está diseñada para difundir la conciencia sobre el phishing, la instalación de soluciones, herramientas y programas especializados contra el phishing y la introducción de una serie de otras medidas de seguridad.
La protección contra el phishing del correo electrónico es más un arte que una ciencia. Lo que es seguro, es que sin los mecanismos adecuados para detener los ataques phishing, las organizaciones siempre correrán el riesgo de incurrir en graves pérdidas legales y financieras.
¿Qué Es El Phishing?
El phishing es una técnica utilizada por los ciberdelincuentes para robar información confidencial como datos personales, datos de cuentas bancarias, datos de tarjetas de crédito, etc.
En muchos casos, el phishing se utiliza simplemente para difundir malware en lugar de solicitar directamente la acción del usuario.
La suplantación de identidad es un tipo de delito cibernético en el que los delincuentes utilizan el correo electrónico, los canales móviles o sociales para enviar comunicaciones diseñadas para robar información confidencial, como datos personales, información de cuentas bancarias, datos de tarjetas de crédito, etc.
Los propósitos son variados, van desde el robo de identidad, la obtención fraudulenta de fondos, la paralización de los sistemas informáticos, hasta la protección de secretos comerciales o incluso información confidencial relacionada con la seguridad nacional.
Consejos Para Evitar Ser Atacado Por Phishing
Casi todos los ataques de phishing se pueden dividir en dos categorías:
- Engañar a los usuarios para que transmitan información confidencial a través de sitios falsificados.
- Conseguir que el usuario instale malware a través de un clic en una comunicación.
En este método, el estafador incita al usuario a hacer clic en un enlace de descarga que, a su vez, instala el malware.
¿Cómo protegerse contra el phishing?
La educación del usuario y la implementación de software especializado son las dos formas principales en las que las empresas pueden desarrollar una estrategia eficaz para la protección contra el phishing.
Sin embargo, es probable que ninguno de estos funcione de forma aislada y las empresas deben desarrollar un enfoque que combine estos componentes para un contexto empresarial específico a fin de prevenir mejor las estafas de phishing.
En términos de un marco, la mejor estrategia sobre cómo protegerse contra el phishing sería organizar los esfuerzos en dos categorías principales:
1. Evitar que los correos phishing lleguen a los usuarios
Esto se hace mejor utilizando un software anti-phishing especializado. Existen varias opciones en el mercado y cada una ofrece su propio conjunto único de capacidades, como manejar vulnerabilidades de día cero, identificar y neutralizar archivos adjuntos de malware, detectar ataques de intermediarios, etc.
Dicho software está diseñado específicamente para evitar que los correos electrónicos sospechosos lleguen a la bandeja de entrada del usuario objetivo.
También te puede interesar Cómo Detectar Programas Espías En Tu Computadora
2. Manejar de forma segura los correos phishing que logran llegar a los usuarios
Esto se hace mejor mediante el diseño de programas rigurosos de educación del usuario, que ayuden a los usuarios no solo a identificar correos electrónicos fraudulentos, sino que también brinden orientación específica sobre cómo manejar las comunicaciones sospechosas.
Entonces, se deben enfocar los esfuerzos en manejar de manera segura los correos electrónicos que logran violar la seguridad de la capa de software. Esto incluye pautas para identificar correos electrónicos sospechosos basados en patrones históricos comúnmente observados.
También un conjunto de mejores prácticas para evitar ser víctima de correos electrónicos que logran pasar.
¿Cómo se puede identificar un correo phishing?
Como se describió anteriormente, el software de prevención de phishing por correo electrónico requiere tanto el uso de software antiphishing especializado, como una amplia capacitación del usuario sobre cómo detectar un correo phishing.
Por ejemplo, puedes implementar software en la nube con tu sistema de correo electrónico actual y también obtener protección contra phishing de Office 365 si usas Microsoft.
Cada software implementaría sus técnicas patentadas para identificar el spam, pero los correos electrónicos que logran filtrarse deben abordarse manualmente. Existen ciertos patrones conocidos que se pueden observar para prevenir el phishing. Éstos incluyen:
3. Sospecha de la gramática y puntuación
Los redactores profesionales se esfuerzan por crear correos electrónicos con un contenido, una línea de asunto, una llamada a la acción, etc., bien probados.
Es muy probable que cualquier correo electrónico que contenga mala gramática, puntuación o muestre un flujo de contenido ilógico sea probablemente escrito por estafadores sin experiencia y sea fraudulento.
4. Sospecha cuando te soliciten información personal
Las marcas establecidas nunca te piden información confidencial por correo electrónico. Cualquier mensaje que solicite ingresar o verificar datos personales o información bancaria / de tarjeta de crédito debe tratarse como una gran señal de alerta.
5. Sospecha de contenido alarmante lleno de advertencias y posibles consecuencias
Los piratas informáticos pueden enviar mensajes que causen alarma al decirte cosas como que una de tus cuentas ha sido pirateada, que la cuenta está caducando y que puedes perder algunos beneficios críticos de inmediato o alguna otra condición extrema que te ponga en pánico.
Por lo general, dicho contenido se formatea para crear alarma y una sensación de urgencia con la intención de impulsar al usuario a tomar medidas inmediatas.
6. Sospecha de los plazos urgentes
En este patrón, los piratas informáticos envían un correo electrónico sobre algún plazo pendiente. Por ejemplo, un pirata informático podría enviar un correo electrónico de renovación sobre una póliza de seguro que vence.
Por lo general, estos correos electrónicos llevan a los usuarios a sitios de recolección de datos que terminan robando información personal o financiera valiosa.
7. Sospecha de ofertas de grandes recompensas financieras
Este patrón incluye correos electrónicos que afirman que ganaste una lotería cuando nunca compraste una, o una oferta de un gran descuento por pronto pago en algo que nunca compraste, grandes premios en dinero en un concurso en el que nunca te inscribiste, etc.
La intención real suele ser dirigirte a un sitio donde los estafadores puedan obtener tu información personal o financiera.
Obviamente, estos patrones no son de ninguna manera inclusivos y los piratas informáticos creativos invierten constantemente en técnicas inteligentes para vencerte. Aprender de manera eficaz cómo prevenir el phishing requerirá un compromiso similar de tu parte.
Prácticas recomendadas para la prevención del phishing
Los patrones presentados anteriormente proporcionan pautas generales para detectar correos electrónicos de phishing. Además, existen otras prácticas recomendadas que los usuarios pueden utilizar independientemente de la presencia de software especializado para prevenir el phishing. Éstos incluyen:
8. Evita el uso de redes públicas
Las comunicaciones por correo electrónico a través de redes públicas a menudo no están encriptadas. Los piratas informáticos podrían utilizar esta limitación para detectar información importante, como el nombre de usuario, las contraseñas de la cuenta y otros detalles financieros.
Por supuesto, los piratas informáticos pueden configurar puntos de acceso completamente gratuitos y atraerte para que proporciones información confidencial incluso sin tecnologías sofisticadas de detección de datos.
Una de las mejores prácticas para prevenir el phishing cuando se utilizan redes públicas es utilizar las capacidades de anclaje y hotspot de tu móvil para trabajar con tu conexión de datos 3G / 4G en lugar de depender de las redes públicas.
9. Ten cuidado con los enlaces abreviados
Los enlaces abreviados no muestran el nombre real de un sitio web y, por lo tanto, se pueden usar más fácilmente para engañar al destinatario para que haga clic.
Los piratas informáticos pueden usar enlaces abreviados para redirigirte a sitios falsos que se parecen y capturar información confidencial. Coloca siempre el cursor en el enlace abreviado para ver la ubicación de destino antes de hacer clic en él.
10. Verifica las credenciales SSL del sitio de destino
La tecnología SSL garantiza una transmisión segura y encriptada de datos a través de Internet. Si haces clic en un enlace de correo electrónico y llega a un sitio, siempre verifica sus credenciales SSL.
Una técnica muy eficaz para prevenir el phishing es no dar nunca información confidencial (contraseñas, detalles de tarjetas de crédito, respuestas a preguntas de seguridad, etc.) en sitios que no tengan un certificado SSL válido instalado.
11. Ten cuidado con las ventanas emergentes
Con la tecnología Iframe, las ventanas emergentes pueden capturar fácilmente información personal y enviarla a un dominio diferente al que aparece en la barra de herramientas del navegador.
Los sitios reconocidos y establecidos rara vez solicitan ingresar información confidencial en las ventanas emergentes y, como regla general, no se debe ingresar información personal en las ventanas emergentes, incluso si aparecen en dominios con SSL válido y han pasado todas las demás comprobaciones.
Ataques de spear phishing
El spear phishing es un tipo de ataque de phishing que se dirige a personas específicas para buscar de manera fraudulenta información confidencial, como detalles financieros, información personal, secretos comerciales o militares.
La clave a tomar en cuenta, es que el correo electrónico trata sobre ingeniería social. Está tratando de convencer a alguien para que realice una acción, ya sea porque es una parte esperada de su función laboral o porque está motivado para actuar en función de la urgencia del contexto del mensaje.
Para que el spear phishing funcione, el mensaje debe enviarse imitando a alguien ya conocido por el objetivo a nivel personal o profesional y el contenido del mensaje debe ser oportuno, lógico y contextual.
Si bien los ataques de phishing regulares pueden provenir de cualquier fuente, el spear phishing implica el envío de correos electrónicos de alguien que ya conoce al objetivo. Los atacantes aprovechan para realizar un intento convincente de suplantación de identidad.
Entonces, a diferencia de los ataques de phishing masivo que simplemente envían correos electrónicos aleatorios a un gran grupo de personas, los ataques de spear phishing limitan su enfoque a grupos altamente específicos o incluso a individuos.
Dada su naturaleza altamente personalizada, los ataques de spear phishing son mucho más difíciles de prevenir en comparación con las estafas de phishing habituales.
No existe un script fijo que se pueda seguir para prevenir el spear phishing, pero las siguientes prácticas casi siempre funcionan.
12. Educación del usuario
La conciencia y la vigilancia pueden ayudar a protegerte incluso contra los ataques más sofisticados. Esbozar la anatomía de un ataque típico de spear phishing y describir los peligros puede hacer que los usuarios estén más atentos al tratar con correos electrónicos que involucran enlaces y llamadas a la acción.
13. Invertir en la tecnología adecuada
El spear phishing implica que los atacantes utilicen correos electrónicos, compartan archivos y naveguen por Internet de los usuarios objetivo para recopilar información que luego conduce a un ataque dirigido.
La prevención efectiva de estos ataques requeriría monitorear todas estas actividades y, en muchos casos, en tiempo real. Por este motivo, los usuarios deben invertir en la tecnología adecuada, diseñada específicamente para estos escenarios multidimensionales de detección y gestión de amenazas.
Esto es muy diferente al antivirus u otra protección contra herramientas de malware que solo analizan casos aislados de ataque.
Para Cerrar
También te puede interesar 6 Mejores Aplicaciones Para Quitar Virus
El phishing es muy peligroso y se debe tomar con toda la seriedad que amerita. Con estos consejos, estamos seguros que podrás protegerte de la mayoría de los ataques de este tipo.
Recuerda que la protección por antivirus no es 100% efectiva contra estos ataques, y que tendrás que poner de tu parte identificando y evitando correos de phishing de forma manual.
Te Puede Interesar