El phishing es una técnica de ingeniería social que utilizan los ciberdelincuentes para manipular a sus víctimas para obtener información confidencial como contraseñas o números de tarjeta de crédito haciéndose pasar por un organismo o corporación, ya sea a través de un correo electrónico, mensaje de texto o llamada telefónica.
¿Qué se debe tener en cuenta para identificar si estamos siendo víctimas de Phishing?
- Quién es el remitente, ¿conocemos a esa institución o entidad? ¿Tenemos relación con ella?, si la respuesta es afirmativa tendremos entonces que prestar atención a distintos detalles, como ser, el dominio, que sigue después del @, que no haya cambios en el orden de las letras, etc.
- El asunto, siempre son frases que apelan a la urgencia, por ejemplo: Tiene una factura pendiente de pago, su cuenta fue bloqueada, etc.
- El contenido del mensaje, ¿tiene sentido, coherencia? ¿Tiene faltas de ortografía?, detectar alguna de estas señales es motivo para estar alerta y no confiar en el mensaje.
- Por último tenemos los links, enlaces o archivos adjuntos que acompañan estos tipos de correos electrónicos. Ante todo hay que prestar atención a dónde nos dirige el link o enlace (colocando el cursor sobre el mismo y sin hacer click) ¿el nombre del sitio donde me direcciona tiene sentido?, si no coincide el dominio, tiene símbolos raros o no lo reconocemos, lo más acertado es no ingresar.
- Si decidió hacer clic en el enlace, este sitio web, ¿coincide con la identidad visual de la marca por la que fue contactado?
Conocer los engaños a los que estamos expuestos y de los que podemos ser víctima es el primer paso, sin embargo, dentro de una organización resulta difícil estar en todos los detalles; por eso contar con un servicio de ciberseguridad como el que Resguarda ofrece, que está pensado para brindar la protección que mejor se adapte a las necesidades de su organización, se vuelve una de las soluciones más efectivas.
