La firma israelí de seguridad Check Point alerta a los usuarios sobre el incremento de los ataques de pishing en el último año, al tiempo que asegura que las amenazas son cada vez más sofisticadas y peligrosas.
Los ataques de phishing se presentan en un simple correo electrónico creado por un hacker. El correo electrónico se presenta extremadamente parecido al que enviaría una empresa a sus clientes o empleados. El objetivo de los ataques de phishing es engañar a quienes reciben el mensaje para que hagan clic en un enlace o archivo adjunto malicioso.
En muchos casos estos ataques phishing tienen la intensión de obtener credenciales de inicio de sesión, permitiendo al ladrón traspasar las defensas de una empresa y acceder a sus redes.
Check Point asegura que siete de cada diez empresas han experimentado un incremento en ataques de phishing mediante correos fraudulentos en los últimos doce meses, por ello la firma de seguridad propone seis sencillas recomendaciones para evitar que estos ataques nos toquen cerca:
- Observar muy bien quién envía el mensaje: la mayoría de ataques de pishing provienen de personas extrañas, por lo que es importante verificar el usuario del que procede el mensaje antes de abrirlo. Mayormente se observan alteraciones en los dominios de los correos para confundir como por ejemplo Amaozn en lugar de Amazon.
- Observar quiénes recibieron también el mensaje: Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Los ataques de pishing buscan afectar a grandes grupos de personas a la vez, por lo que si un email tiene muchos receptores, se recomienda eliminarlo.
- El asunto del mensaje debe tener sentido para el receptor: Los mensajes que lleguen a la bandeja de entrada de un correo electrónico corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado seguramente se trate de ataques de pishing.
Protégete del phishing el PayPal con estas recomendaciones de seguridad
- Verificar la hora de envío: si te ha llegado un mensaje a tu bandeja de entrada que no se correspondan con los horarios normales para tu trabajo, seguramente se trate de uno de esos ataques de pishing, lo mejor es tratar de identificar emails no habituales.
- Siempre hay que desconfiar de archivos adjuntos e hipervínculos extraños: La mayoría de ataques de pishing se propagan por medio de links y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas.
- Contenidos alarmantes: Los mensajes que llegan con carácter de urgencia son los más recurrentes usados en ataques de pishing, porque siempre requieren una acción inmediata por parte del usuario para que no tenga tiempo de analizar mucho su acción.
Check Point reconoce que es imposible parar todos los ataques de pishing, pero con esta serie de recomendaciones consideran que se pueden tomar las medidas necesarias para disminuir su impacto.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
