ciberseguretat
Ciberataques: Todo lo que hay que saber a nivel de usuario
16/11/2020
hacker, fraude del ceo
El Fraude del CEO, la estafa de moda
17/12/2020
Mostrar tot

¿Que es el Pishing? Consejos para prevenir ciberataques

pishing

Cada vez más recibimos noticias sobre ciberataques. Y sí, es verdad, este auge de teletrabajo nos ha ayudado mucho.

Cada día utilizamos más servicios alojados en internet. Los podemos denominar Servicios Cloud. Ejemplos de servicios cloud pueden ser Gmail, Google Workspace, hotmail, etc.  También podríamos considerar en el mismo grupo las conexiones que hacemos desde fuera de la oficina hacia los sistema informáticos de nuestra empresa, o por ejemplo las conexiones con nuestra entidad bancaria. En todos estos casos acostumbramos a validarnos con un usuario y contraseña. En este post te queremos enseñar cuáles son los peligros de este tipo de conexiones y como combatirlos para que puedas trabajar con total seguridad en estos sistemas.

¿Pero que es el Pishing? Pues, para entendernos es una suplantación de identidad por parte de los hackers. Con esta técnica maliciosa nos hacen picar en el anzuelo con el fin de conseguir nuestras credenciales para suplantar nuestra identidad.

El phishing es un tipo de estafa informática cuyo objetivo es obtener datos de carácter personal de una persona, ya sean contraseñas, claves bancarias, datos de una tarjeta de crédito, robo de identidades, con el fin de obtener un beneficio económico por parte del estafador.

Los ataques de phishing pueden llegar de muchas formas, pero las más usuales son mensajes al teléfono móvil, llamadas telefónicas, correos electrónicos, webs que se hacen pasar por organismos oficiales, bancos o entidades de crédito. En ellos, se pide al usuario una serie de datos personales o bancarios con el fin de poder acceder a éstos y poder realizar la estafa.

Las consecuencias pueden ser desde cosas básicas como hacerse pasar por ti en tus redes sociales privadas (o incluso en las corporativas), hasta ataques más sofisticados que pueden llegar a vaciarte la cuenta bancaria mediante órdenes de transferencias ordenadas a tu nombre  hacia cuentas fantasma.

 

Para no caer en este tipo de estafas, es fundamental aplicar el sentido común, esto es, desconfiar de todas las informaciones que nos llegan solicitándonos este tipo de información, y lo que es más importante, hacer caso omiso de las mismas y eliminar los mensajes.

Hay que pensar que nuestra entidad bancaria, ya conoce nuestros datos personales y bancarios y en ningún caso, aunque los correos, sms, webs «aparentemente» oficiales, nos los pueden solicitar, nunca estará detrás de esta petición nuestro banco, ya que éste no socilita esta información mediante estos medios, ni con amenazas como suelen hacer los estafadores.  Según un estudio de la compañía de telecomunicaciones Intel, cada minuto se producen 20 robatorios de identidad en internet.  Una de las causas es la debilidad de las contraseñas que utilizan los usuarios para proteger sus perfiles sociales, correos, suscripciones, etc. De ahí, la importancia de contar con contraseñas seguras y de cambiarlas de vez en cuando para evitar este tipo de robatorios. Otra opción, si trabajamos con servicios como Gmail o Google Apps, es la  verificación en dos pasos, aquí te informamos de como hacerlo.  Además de contar con contraseñas seguras, es muy importante para evitar el pishing,  tener una buena protección en nuestros equipos informáticos. Instalando antivirus que protejan de este tipo de ataques y actualizándolos con las últimas versiones.

También es fundamental para evitar este tipo de estafas, evitar dejar nuestro correo en  webs de dudosa reputación, ya que estas suelen vender su base de datos que son utilizadas para enviar ataques masivos de phishing.

Es muy importante a la hora de dejar nuestros datos en internet, comprobar que estemos navegando por una url segura, que reconozcamos para usar el protocolo https. De este modo evitaremos sorpresas desagradabels. Desde HST te aconsejamos, además de aplicar este tipo de protecciones, que denuncies este tipo de ataques. Se puede hacer mediante el Grupo de Delitos Telemáticos de la Guardia Civil.  En este enlace puedes hacer tu denuncia en línia. , así ayudaremos a otros usuarios a no caer en el engaño.

Aquí podemos ver un ejemplo de web maliciosa suplantando Google Drive

Web fraudulenta

Y un ejemplo de web correcta sería:

Web correcta

 

Para prevenir ciberataques de pishing, lo mejor es aplicar el sentido común y desconfiar de mails extraños. Es muy importante tener en cuenta que las contraseñas de los grandes servicios de correo, como Google o Microsoft, no caducan nunca y que estas organizaciones no solicitan información como contraseñas o datos bancarios a los usuarios.

 

 

Entradas relacionadas

12/07/2021

Ciclo entrevistas sobre ciberseguridad para pymes «Aquí, a l’Oest»

Leer más
Contactar 973 72 71 72


    Tractem les dades que ens facilita amb la finalitat de donar resposta a la consulta sobre els nostres productes i serveis per qualsevol mitjà (postal, email o telèfon). Les dades proporcionades es conservaràn mentres no ho soliciteu i no es cediran a tercers, excepte en els casos que s’hagi de fer per una obligació legal. Vostè te dret a obtenir confirmació sobre si a HST estem tractant les seves dades personals, rectificar les dades inexactes o solicitar la supressió quan ja no siguin necessàries per les finalitats que van ser recollides.


    Desitja rebre comunicats de marketing de HST per correu electrònic i entenent que les seves dades personals es tractaran com la política de privacitat


    Contactar 973 72 71 72


      Tratamos los datos que nos facilita con el fin de dar respuesta a la consulta sobre nuestros productos y servicios por cualquier medio (postal, email o teléfono). Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en HST estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos.


      Desea recibir comunicados de marketing de HST por correo electrónico y entendiendo que sus datos personales se tratarán como la política de privacidad