El correo electrónico phishing consiste en engañar a la persona usuaria para robar sus datos personales como es la información confidencial, las claves de acceso, datos bancarios, entre otros, haciéndole creer que están en un sitio de confianza.

¿Te ha pasado alguna vez que recibes un correo electrónico, en el que te afirman que han identificado actividad sospechosa en el extracto de tu tarjeta de crédito y te piden que verifiques tu información financiera?, ¿qué haces respecto a esa situación? Es posible que sientas la tentación de hacer clic en el enlace para resolver el problema de la forma más rápida posible, pero esto puede ser obra de un ciberdelincuente.

El fraude electrónico de suplantación de identidad o phishing, como su nombre indica phishing significa pescar. En este caso se trata de un ciberdelito para pescar los datos confidenciales de las personas usuarias. Los ciberdelincuentes se aprovechan para que le proporcionen información personal importante de manera voluntaria y sin saber que están cediendo dichos datos. En Valorista te ayudamos a identificar, canalizar las amenazas y asegurar que los negocios de tus clientes se mantienen a la vanguardia en la revolución digital a través de nuestros servicios de ciberseguridad.

Tipos de email phishing

1.- Instalación de Malware (software malicioso).

Normalmente, persiguen robar nuestros datos cuando accedemos a la cuenta del banco o sitio web. También, permiten tomar el control del ordenador para lanzar ataques desde él.

2.- Uso de nombres reales de entidades.

El estafador intentará adoptar la imagen y funcionalidad de la empresa por la que se hace pasar. Utilizar el nombre de un empleado de la empresa como remitente del correo. ¿El objetivo? Engañar y estafar.

3.- Información impactante.

El contenido del mensaje incita a pulsar el enlace. Lo hacen a través de enviar un correo electrónico informando sobre un cargo a nuestra cuenta, sobre algo que no hemos hecho, sobre alguna noticia muy impactante.

4.-Sitios web falsos.

Se envían mensajes por correo que contienen enlaces a sitios falsos. Son muy parecidos incluso idénticos al de la entidad que suplantan.

¿Cómo detectar un email phishing?

Los ciberdelincuentes utilizan el miedo, buscan una respuesta rápida de la persona que navega con el fin de que no se descubra el fraude. Para ello, suelen amenazar con pérdidas económicas, cierre de la cuenta de usuario, entre otros amagos, en el caso de no contestar pronto y rápido.

Para detectar que se trata de un correo electrónico malicioso tenemos que fijarnos en la seguridad web.

1.- Los bancos, normalmente, utilizar certificados seguros como son las direcciones HTTP. En el caso de las webs fraudulentas no, son espacios que no tienen certificación HTTP ¡y qué no te engañen! HTTPS no es un sitio seguro y de confianza.

2.- No confiar cuando te aparece una solicitud de datos personales como claves de acceso, usuario, ... Sin haber solicitado nada anteriormente. Casi siempre, estos ciberdelincuentes, piden datos que la entidad real no solicitaría, por ejemplo: completar todas las claves de una tarjeta de coordenadas.

3.- Tipologías de mensajes: suelen ser mensajes impersonales o generales, por ejemplo: Estimado cliente. Por lo general, provienen del extranjero, están mal traducidos o cuentan con símbolos raros.

Los enlaces que aparecen en el correo electrónico malicioso pueden dirigirnos a enlaces de otros países, por ejemplo, Rusia.

¿Cómo prevenir el ciberataque?

1.- Mantén formados y concienciados a todos los miembros de la organización. Si todos y todas son conscientes del peligro y están preparados, se podrá prevenir y proteger mejor. Desde Valorista, te acompañamos en el proceso de formación con nuestro equipo profesional especialista en estos casos a través de nuestro servicio de formación en medidas de prevención de seguridad.

2.- No abras enlaces que vienen en correo electrónico de remitentes desconocidos. Así evitarás caer en páginas web falsas o redireccionamiento a ellas. Hay que ser una persona precavida ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que NO ESPERAS, que son alarmistas o extraños. Sospecha de los errores gramaticales en el texto, han podido utilizar un traductor automático para la redacción del mensaje trampa. Y no hay que olvidar, vigilar la dirección a la que apunta el enlace pertenezca a un servicio legítimo.

3.- A la hora de visitar una página importante, teclea la dirección en la barra del navegador. De esta manera, te asegurarás qué es la dirección auténtica.

4.- No proporciones información confidencial. Las entidades bancarias, por ejemplo, nunca te solicitarán tus claves por email. Solicitud de datos bancarios + datos personales = fraude.

5.- Nunca envíes información confidencial por correo electrónico. El email puede ser interceptado o leído por personas no autorizadas.

¿Qué puede ofrecer Valorista?

Desde Valorista ofrecemos la mejor solución a través de nuestro porfolio de servicios de ciberseguridad e infraestructuras para ayudar a potenciar el rendimiento y la seguridad de nuestros clientes.

Ver servicios de ciberseguridad

Echa un vistazo a esta infografía que resumen los consejos básicos para prevenir un ataque phishing.

infografia-phishing-valorista
infografia-phishing-valorista