¿En qué consiste el Phishing? 5 claves para no ser víctima

El desarrollo de Internet y su expansión a toda la población en general, hace que la red sea el lugar en el que todas las personas, tanto particulares como instituciones públicas, como empresas privadas, se encuentren y se relacionen. Esto, inevitablemente, ha dado lugar a la aparición de modelos y métodos de estafa como, por ejemplo, las conocidas técnicas de Phishing. Te explicamos en qué consiste y cómo evitar caer en ellas.

¿Qué es el phising?

El phishing es una forma de suplantar la identidad en la red. El delincuente, mediante la utilización de técnicas de ingeniería social, se hace pasar por una empresa, por un organismo público, o en definitiva, por una persona de confianza, para conseguir información personal y/o datos de identificación y acceso de sus víctimas, siempre ocasionando perjuicios económicos. 

Hay diferentes tipos de phising. La AEPD las ha clasificado de esta forma:

  • Smishing: Envío de comunicaciones a través de SMS, generalmente solicitando a los usuarios que accedan, mediante enlace, a páginas web fraudulentas. 
  • Vishing: Contacto con las víctimas vía telefónica, habitualmente solicitando la verificación de una serie de datos. 
  • Phishing: Comunicaciones a través de correo electrónico adjuntando archivos o softwares maliciosos o, de nuevo, solicitando el acceso a páginas o intranets falsas. 

El peligro del phishing para las empresas

El constante cambio y la evolución en el modus operandi de esta técnica es uno de los puntos clave para explicar la efectividad de este fenómeno, pero este no es el único motivo que explica la permanencia del phishing.

El problema del phisihing para las empresas, es que puede ser la vía de acceso a datos y contraseñas, y por lo tanto, generar una importante brecha de seguridad que pueda ocasionar importantes daños en cuanto a la protección de datos, pero tambiñen económicos y reputacionales. 

Criminólogos y expertos en el sector de la seguridad de la información, coinciden en que el desconocimiento de la víctima es una de las mayores causas de éxito de este tipo de estafas, por lo tanto, un elemento fundamental para la prevención es en cualquier empresa, todos los empleados conozcan estas técnicas para evitar caer en ellas.

Cómo evitar ser víctima de phishing 

Desde Pridatect, recomendamos la formación a empleados como una de las mejores formas de asegurar que en una empresa no se va a sufrir ningú problema de seguridad por culpa de este tipo de técnicas, pero os dejamos a continuación una serie de consejos fundamentales, para poder detectar rápidamente un posible ataque de phishing:

  • Presta especial atención a las comunicaciones que recibas de entidades bancarias, redes sociales o servicios conocidos (Google Drive, Correos y Telégrafos, Agencia Tributaria, etc). 

  • Identifica claramente al remitente. En especial, si se trata de comunicaciones vía correo electrónico verifica la dirección de E-mail. Lo habitual es que las empresas utilicen su propio dominio en sus comunicaciones. En este sentido, Pridatect envía comunicaciones a sus clientes a través de direcciones de correo coorporativas con el dominio: @pridatect.com

  • Desconfía de aquellos mensajes que contengan errores gramaticales o cuya redacción se dirija a ti en términos generales. En general, los profesionales nos dirigimos a nuestros clientes y usuarios por su nombre o identificación personal. 

  • Si en el contenido se te solicita que accedas al sitio web del remitente, accede directamente desde la web oficial, escribiendo la dirección en el navegador. No es recomendable hacer clic en el enlace proporcionado. 

  • En relación a la solicitud de contraseñas, credenciales u otros datos personales no es práctica habitual la petición a través de correo electrónico. Como regla general, nunca proporciones este tipo de información por canales de mensajería como email, SMS o WhatsApp. 

Comparte este artículo

Comparte

Te invitamos a ver este webinar en el que te damos más consejos para no poner en riesgo los datos de tu empresa

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos