Phishing: otro peligro de seguridad informática en la empresa

Phishing es un término utilizado para denominar el fraude consistente en una suplantación de identidad obtenida normalmente mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal suplanta a una persona o empresa legítima a través de una comunicación oficial electrónica (email, mensajería instantánea o llamadas telefónicas.

Debido al gran aumento de denuncias por este tipo de fraude en los últimos tiempos, su prevención en el mundo empresarial y profesional se ha convertido en materia de urgente necesidad de revisión.

Si se quiere evitar ser víctima de este delito es fundamental observar siempre el transmisor del mensaje, prestando atención a ver si la dirección contiene algún error o bien letras mal ordenadas (Guugle en vez de Google, por ejemplo). En caso de duda la mayor parte de los servicio de correo permiten ver el emisor real de un mensaje, independientemente de lo que indique la cabecera.

También es clave desconfiar de ficheros adjuntos y enlaces extraños, y mucho mas de formularios que piden contraseñas o logearse a determinados servicios. Otra pista puede venir en el tono del mensaje. ya que los correos urgentes que requieren una acción inmediata por la parte del usuario son de manera frecuente ataques de phishing.

Siempre hay que recordar que las empresas de internet, los bancos, las redes sociales, en general todos los servicios legítimos que se prestan a través de internet, nunca van a pedir una contraseña por email. Si se encuentra en este caso, desconfíe siempre.

Esta infografía de Panda ofrece otros buenos consejos para evitar en Phishing en su empresa o negocio.