Cómo prevenir el Phishing
El tan hablado y temido phishing se trata de un ciberataque utilizado por los ciberdelincuentes como ataque de ingeniería social. Con esto,
buscan conseguir accesos a cuentas bancarias, cuentas de correo, acceso a la red interna de las empresas, que la víctima se descargue un ransomware e infectar todo el sistema entre otras cosas.
Esto hace que se encuentre en lo más alto de las listas de los ciberataques más usados por estos actores maliciosos. Esto supone
una puerta para realizar una acción a mayor escala, como por ejemplo, hacer que un usuario de una empresa realice una descarga de un ransomware al ser engañado por un phishing.
No solo involucra este tipo de ataques a las empresas, sino también a las personas de a pie o a los más vulnerables que son nuestros mayores por su
desconocimiento, en la mayoría, de las tecnologías que nos rodean y más en este tipo de cibercrímenes.
Por estos motivos, es importante concienciar y asesorar a todas esas personas, ancianos, niños, empleados, etc …
Ejemplo de Phishing.
En primer lugar, comentar que ningún banco pedirá que accedáis a vuestra cuenta a trabes de un correo, siempre os pedirá que accedáis por
aplicación o por la web. La búsqueda de la web, siempre hacerla por vuestra
cuenta.
1. En la siguiente imagen, vemos un claro ejemplo de un phishing bancario en el cual solicitan las credenciales por un bloqueo de la cuenta.
2. Al acceder, os encontrareis una página idéntica e incluso ya está rozando la perfección de el banco al que se pertenece.
3. Una vez que introduzcáis los datos, la web falsa os redirigirá a la autentica y sin daros cuenta os habrán robado las credenciales y solo pensaréis que ha sido un error de la web.
Identificar un phishing
Siempre ante la duda, no tocar. Como ya se ha comentado antes, el banco no os solicitara las credenciales por correo, siempre os notificará que tenéis que acceder a la web o aplicación sin facilitaros ningún enlace.
Otra manera de identificar si se trata de un phishing una vez que se ha accedido al enlace, los dominios que os pueden aparecer en la barra del navegador son distintos a los originales.
Muchas veces aparece el enlace a en el apartado o botón que hay en el correo, dejando el puntero encima, sin llegar a pulsar, aparecerá la URL la cual nos redirigirá.
Si el phishing va dirigido a empresas, el objetivo a comprometer es la cuenta de correo que en muchos casos será de Microsoft. En estos casos, suelen solicitar que renueve la contraseña del correo/dominio. Lo que mejor se puede hacer en estos casos, es preguntar al administrador del correo o a el equipo de sistemas.
Cómo prevenir un phishing
Aquí volvemos a poner la primera frase del apartado “Identificar un phishing”, ante la duda, no tocar.
Muchos de los correos tienen traducciones mal realizadas o estructura del correo son raras. El usuario que recibe el correo se tiene que parar a leerlo y se dará cuenta de estos errores. También el origen de estos suele ser cuentas de correos no son ni conocidas y raras.
En las empresas, para evitar la suplantación de identidad de un empleado y que el atacante utilice las credenciales sustraídas que pueda afectar a la empresa, una de las mejores medidas, es la de implementar un sistema de autentificación de múltiples factores (MFA).
También estaría bien impartir módulos de concienciación a los empleados.