Prevenir esto debe ser una prioridad para las pequeñas empresas. Es posible que no pueda detener el phishing por completo. Es uno de los mayores factores de riesgo de seguridad, ya sea que sea una tienda de comercio electrónico o una tienda física con presencia en línea.
Pero necesitas saber lo que puedes hacer. Y cómo adelantarse a los ataques sofisticados. Y esté al tanto de las últimas tácticas como los correos electrónicos de phishing. Debe conocer estos ataques si se pregunta: «¿Qué es la ciberseguridad?»
Aquí hay algunas estadísticas de phishing que debe tener en cuenta. Un 85% de las infracciones tenían un elemento humano.
¿Qué es el phishing?
Esto es un delito cibernético. Los ataques de phishing utilizan diferentes herramientas como correos electrónicos sospechosos, mensajes de texto o incluso conversaciones telefónicas. Los delincuentes quieren sus datos confidenciales, sus credenciales de inicio de sesión con contraseña e información financiera.
Los correos electrónicos de phishing junto con archivos adjuntos maliciosos son comunes y, a menudo, contienen código malicioso.
Ejemplos de estafas de phishing
Una estafa de phishing intenta obtener acceso mediante un hipervínculo, una oferta exagerada o incluso un premio falso. Muchos ataques de phishing utilizan un compromiso de correo electrónico comercial o incluso una factura falsa.
Ver es creer. Aquí hay una lista de algunos de los peores ataques de phishing que se realizaron tras los detalles de la cuenta y/o la información personal.
- Imágenes de Sony. En cuanto a los ataques de spear phishing, este fue uno de los peores. Este abuelo de las filtraciones de datos le costó a la empresa más de 100 millones de dólares. Los piratas informáticos se hicieron pasar por colegas y enviaron correos electrónicos infectados con malware a los empleados. Se robaron datos de clientes y registros financieros.
- Facebook y Google. La mayoría de los ataques de phishing no duran mucho. Pero esta estafa de compromiso de correo electrónico comercial duró años. Un hacker se hizo pasar por un vendedor y envió facturas falsas. Se pagaron más de 100 millones de dólares.
- El Banco Crelán. Este exitoso ataque de phishing le costó a este banco en Bélgica alrededor de $ 75,8 millones. Este es otro ejemplo de una estafa de correo electrónico comercial.
Finalmente, la Organización Mundial de la Salud incluso ha emitido una advertencia sobre correos electrónicos no deseados y phishing. Sugieren que los piratas informáticos se están aprovechando de la pandemia de COVID-19 para enviar archivos adjuntos maliciosos. Estos son solo algunos de los muchos ejemplos de phishing que causan problemas financieros y de reputación.
Cómo prevenir los ataques de phishing
No solo necesita reaccionar después de que ocurra uno porque hay formas de prevenir los ataques de phishing. No olvide que las llamadas telefónicas malintencionadas son una forma de intentar robar información. Su primera línea de defensa es el identificador de llamadas.
Evite las estafas de phishing con estas otras sugerencias.
1. Ignora esas ventanas emergentes
SLas amenazas a la seguridad se esconden en estos anuncios. Los piratas informáticos buscarán información confidencial, como detalles de la tarjeta de crédito. Busque un software de bloqueo de anuncios para no ser víctima de una estafa. Y aprenda a no hacer clic en un enlace que parece demasiado bueno para ser verdad.
2. Manténgase actualizado
Los mensajes de actualización pueden ser molestos. Pero pueden evitar que la información de su cuenta bancaria caiga en manos equivocadas. Los parches y las actualizaciones se mantienen al tanto de las últimas técnicas comunes de phishing. Y no olvides actualizar tu navegador periódicamente.
3. Tenga cuidado con los enlaces
No se limite a hacer clic en un enlace. Incluso los mensajes de personas que conoces podrían ser un intento de phishing. Al menos pase el cursor sobre él para ver la URL de destino. Los errores ortográficos y similares suelen conducir a un sitio web malicioso. Esté atento a los correos electrónicos de spear-phishing.
4. Consultar cuentas de Internet
Cambiar las contraseñas también puede ayudar a prevenir un ataque de phishing. Verifique sus estados de cuenta de su banco y compañía de tarjeta de crédito para detectar cualquier intento de phishing. Tenga cuidado con cualquier cosa que comience con un saludo genérico de «estimado cliente».
5. Aproveche los cortafuegos.
Evite las estafas siendo proactivo. Los cortafuegos de alta calidad son un búfer. Hay opciones de software y hardware que puede usar en un kit de herramientas de prevención de phishing.
6. Mantenga sus datos personales privados
El robo de identidad puede comenzar cuando comparte información confidencial en línea. Los correos electrónicos maliciosos intentarán engañar a los usuarios enviándolos a una página web de phishing. Un sitio web seguro comienza con «HTTPS».
7. Utilice el software adecuado.
Software antivirus para ser exactos. Encuentre uno que proteja contra lagunas conocidas para robar información confidencial. Actualice el programa regularmente para que no termine siendo víctima de correos electrónicos de phishing. Un buen software debe tener excelentes filtros de spam.
8. Obtener una barra de herramientas
No se puede dejar de phishing por completo. Pero la mayoría de los navegadores pueden agregar una barra de herramientas antiphishing. La herramienta le avisa cuando se topa con una página web de phishing.
Cómo reconocer un correo electrónico de phishing o sitios de phishing
La conciencia de seguridad comienza con saber qué buscar. Aquí hay una lista de formas de reconocer correos electrónicos de phishing o sitios web peligrosos. Navegar por Internet o hacer negocios en línea es más seguro con estos consejos.
Cuidado con…
- Enviar correos electrónicos de phishing que digan que han notado algunos intentos de inicio de sesión u otras actividades sospechosas.
- Un correo electrónico de phishing que le pide que actualice su información haciendo clic en un enlace.
- La mala gramática en la URL puede apuntar a un sitio malicioso y/o una estafa. Los dominios de correo electrónico que no coinciden a menudo contienen enlaces maliciosos.
Evite las estafas de phishing en los sitios web observando lo siguiente:
- Reseñas online o cualquier tipo de formulario web. Si el sitio web ha defraudado a las personas, es probable que se hayan quejado.
- Los detalles de pago importan. Los sitios web legítimos aceptan tarjetas de crédito y usan portales confiables como PayPal.
- Revisa el contenido. Un sitio web legítimo paga por tener un buen contenido. Si hay errores de ortografía y se usa un inglés deficiente, debe preocuparse.
¿Qué es la protección contra el phishing?
Este tipo de protección está diseñado para proteger sus cuentas en línea y detener el phishing. Prevenir una violación de datos de cualquier tipo es el objetivo final. Un filtro de correo no deseado ayuda, al igual que para adoptar la autenticación de dos factores. La seguridad del correo electrónico debe incluir conocer las tendencias. Como una estafa reciente con el asunto «Mantener la misma contraseña».
Vuélvase activo. Únase a un grupo de trabajo antiphishing. Y, por supuesto, hay un buen software disponible. Para proteger la información de identificación personal de correos electrónicos aleatorios peligrosos y similares.
¿Cómo se puede prevenir el phishing?
Finalmente, aquí hay algunos consejos de prevención de phishing. Estos ayudan con todo, desde la seguridad del correo electrónico hasta la protección de las cuentas de redes sociales. La capacitación sobre seguridad para los empleados debe incluir simulaciones. Busque una empresa que pueda exponer a los estafadores de phishing en función de las amenazas actuales. Debe tener un sistema para reportar phishing y clientes de correo electrónico sospechosos. Una empresa de capacitación/software también debería permitirle bloquear a los usuarios de la dark web.
Imagen: Elementos Envato
