El fraude del phishing: información y prevención.

Como usuarios de internet, tanto a nivel personal como a nivel de empresa, podemos ser amenazados y que nuestra identidad sea suplantada. Es un asunto muy serio y preocupante que debemos atajar. Una de las labores de Gystic, a nivel empresa es velar por la protección y seguridad informática.

El phishing es una forma de estafa. Mediante el envío de un mensaje engañoso (llamado anzuelo) intentan obtener datos del usuario para luego usarlos de forma fraudulenta. Intentan conseguir datos bancarios, claves, números de tarjetas de crédito, identidades para luego, con ellas cometer robos de identidad, compras online, transacciones bancarias suplantando la identidad de otro. Suelen suplantar la identidad de una empresa o entidad pública para hacer creer al posible estafado que los datos solicitados son de índole oficial.

¿Cuáles son los medios más utilizados para hacer phishing?

–Teléfono: desde una llamada a un mensaje solicitando datos suplantando la identidad de una entidad oficial y familiar.

–Web: suplantando la identidad de una organismo oficial o empresa mediante una web falsa. Incluso la dirección de la web puede ser muy parecida a la de la empresa real, pero al clickear se redirige a la página web falsa, que está controlada por el estafador.

–Redes Sociales.

–Correo electrónico.

El anzuelo que suelen utilizar en casi todos los casos es un mensaje en el que se solicita una actualización de datos, problemas técnicos… y requieren al usuario ingresar en una web para verificar ó cambiar sus datos personales.

Recomendaciones :

– Cuando visite un sitio web teclee manualmante la dirección URL en la barra de direcciones.

-Nunca facilite sus datos personales y privados a mails, sms o por vía telefónica.

-Intente no introducir datos sensibles en tus perfiles en la web. Sobre todo información financiera ni información sobre credenciales de acceso a ningún servicio online.

-En Redes Sociales preste especial atención a qué contactos agrega, sobre todo si son personas desconocidas.

-No descargue ni abra archivos de fuentes desconocidas o no confiables ya que pueden contener software malicioso, que puede permitir a un atacante acceder a su ordenador y toda la información allí almacenada.

-La entidad  bancaria con la que trabaja, NUNCA le pedirá validar los datos de su cuenta ó tarjeta, a través de internet, correo electrónico…

-Mantenga sus equipos protegidos mediante un antivirus adecuado y si es necesario servicios especializados de protección ( encriptación de datos, etc…).

¿Es denunciable? Sí, se puede denunciar a las autoridades competentes ó bien a través de asociaciones, como la Asociacion de Internautas / Comisión de Seguridad en la Red o  de la Oficina de Seguridad del Internauta que depende directamente del Instituto Nacional de Ciberseguridad.

En Gystic somos expertos en Servicios de Seguridad Informática . Trabajamos con DoctorWeb Antivirus y  Cyberoam para intentar terminar con este tipo de abusos. Puede ponerse en contacto con nosotros aquí y si quiere más información uno de nuestros consultores pasará a visitarle. Una de nuestras prioridades es la prevención y protección para una óptima seguridad informática en las empresas.