Una de las formas que tienen los ciberdelincuentes para colarse en los sistemas de sus víctimas, o para robar sus datos, es el phishing, que consiste en el envío de emails fraudulentos en los que el verdadero autor se hace pasar por otra persona para ganar credibilidad.
A través de estos correos, los criminales online incitan a pinchar en enlaces maliciosas, a abrir adjuntos con malware o a revelar credenciales de forma igualmente malintencionada.
Y el caso es que muchas veces lo consiguen. Según datos de Check Point, al menos 3 de cada 10 emails de phishing acaban abiertos. Y un 12 % de los personas que los abren interactúa con los enlaces o los archivos que contienen.
Para intentar evitar que el phishing siga haciendo de las suyas, esta compañía de seguridad ha lanzado una serie de consejos que deberían seguir tanto usuarios de a pie como empleados de cualquier empresa. Las recomendaciones comienzan por “fijarse en el emisor del mensaje” y, sobre todo, ver si la dirección contiene alguna alteración tipográfica que lo asimile a algún contacto conocido, “como una ‘o’ donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo)”.
También hay que “mirar a quién se ha enviado el mensaje”. Si el envío es compartido y el resto de usuarios son desconocidos, lo más inteligente será pasar absolutamente del mensaje y borrarlo.
Otras pistas que indican que uno se encuentra ante un email de phishing son la falta de “coherencia en el asunto”, como que éste no tenga nada que ver con la actividad laboral del receptor “o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar”, y los horarios. Check Point aconseja “analizar la hora de envío” y desconfiar de los correos que hayan llegado fuera de la jornada de trabajo.
En quinto lugar, conviene “desconfiar de archivos adjuntos e hipervínculos extraños”, ya que justo por ahí empieza el ataque.
Y, por último, hay que prestar atención a posibles “contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de phishing “, dicen los expertos. “Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el email es legítimo”.
La consultora también pronostica que el gasto de los usuarios finales en la nube pública…
Este dispositivo ofrece hasta 9,4 Gbps de velocidad utilizando las bandas de frecuencia de 2,4,…
El 100 % de las empresas consultadas por Palo Alto Networks ha adoptado la codificación…
Y un 49 % confiesa en un estudio de IBV que el miedo a quedarse…
El programa de la edición 2024 contará con más de setenta sesiones comandadas por expertos,…
Con una reducción media de los costes en infraestructura del 40% y de los tiempos…