Las empresas están implementando las tecnologías más actuales y con ello la digitalización de todos sus procesos e información, convirtiéndose en el foco principal de los cibercriminales y sus nuevos métodos de ataque.

La táctica de phishing es uno de estos métodos, siendo una estafa llevada a cabo mediante el envío de correos electrónicos bajo un remitente que se hace pasar por una fuente conocida para el usuario. Pese a que los individuos reales que generan estos emails son desconocidos, se ganan la confianza de los destinatarios fingiendo ser un negocio con servicios que utilizan con frecuencia o altos cargos de empresas reconocidas.

El objetivo principal de estos correos electrónicos fraudulentos va desde conseguir información personal y datos confidenciales hasta solicitar cantidades determinadas de dinero o cargar malware en los dispositivos. Todos los usuarios de los servicios de correos electrónicos están expuestos a este tipo de ataque que ha aumentado de manera desmesurada en los últimos años, alcanzando el 80% del total de los ciberataques.

Incluso las grandes empresas como Google y Facebook han sufrido phishing y sus graves consecuencias durante años. Un negocio que se vea afectado por este ataque puede llegar a tener pérdidas desmedidas y sufrir un tiempo de inactividad, además de perder la confianza de sus clientes por el robo de datos confidenciales. Es por ello que se vuelve esencial conocer las claves para identificar el phishing tanto por parte de los trabajadores de una empresa como de los usuarios de estos servicios, evidanto así sufrir una violación de seguridad cibernética.

Claves para reconocer y prevenir correos de phishing

Contar con buenas prácticas de gestión de los servicios de correos electrónicos es un aspecto esencial para detectar posibles riesgos cibernéticos que puedan poner en riesgo a una empresa o autónomo y sus objetivos a corto y largo plazo. Las mejores prácticas para detectar el phishing y protegerte de estos emails son;

1. Remitentes falsos. La táctica principal que emplean los cibercriminales en este tipo de malware es mostrar un nombre de correo electrónico falsificado. La mejor manera de diferenciarlo es verificar el dominio, es decir, lo que se muestra justo después del “@”, comprobando que pertenece al negocio en concreto por el que se hace pasar. Si es sospechoso o no se corresponde con el que suele usar la empresa, no abras el correo electrónico.
   
2. Firma y logotipo. Otro aspecto que utilizan para reforzar la credibilidad es usar logotipos de las compañías por las que se hacen pasar, pero a diferencia de los oficiales estos tienen baja resolución y no se visualizan correctamente. Además la falta de una firma en el email o detalles sobre cómo ponerte en contacto con la empresa suele ser otro detalle con el que puedes diferenciarlo.
   
3. Asunto. Seguro que has recibido cientos de emails que indicaban que iban a cancelar tu cuenta bancaria, que tu servicio iba a caducar o que habías ganado un sorteo en el que ni siquiera habías participado. No olvides que las empresas contactarían también por otra vía para este tipo de avisos, además de que nunca lo harían de manera tan precipitada ni buscando que actúes con rapidez, puesto que son aspectos que conllevan leerlos con detenimiento. Cualquier correo fraudulento va a intentar siempre recopilar datos privados como números de cuenta o contraseñas, desconfía siempre de ellos.
   
4. Enlaces. El cuerpo del email fraudulento siempre irá en torno a un enlace en el que los ciberdelincuentes pretenden que hagas clic. Para comprobar que no se trata de una URL maliciosa pasa el ratón por encima de él sin clicar, así se mostrará la vista preliminar. Si tiene un aspecto sospechoso, no accedas a ella. Si estás usando cualquier dispositivo móvil, puedes comprobarlo dejando pulsado el vínculo con el dedo hasta que se genere esa vista previa.
   
5. Ortografía. Las grandes empresas suelen ser bastante cuidadosas con los textos de los correos electrónicos, rara vez cometen faltas de ortografía y si lo hacen son pequeños errores casi imperceptibles. Si observas muchos errores o una gramática incorrecta para el idioma en el que está escrito, desconfía de su remitente.
   
6. Archivos adjuntos. Incluir ficheros maliciosos con virus u otro tipo de malware es otra característica común del phishing. Con esto buscan dañar tus dispositivos, robar contraseñas o espiar todo lo que haces en ellos. Si no estabas esperando ese email y has detectado algunas de las señales detalladas anteriormente, no abras ningún archivo.

Nunca asumas que un email es enviado por quien dice ser sin revisarlo ni tampoco asumas que los archivos adjuntos y las URLs enlazadas son confiables. Mantén actualizados todos tus antivirus y aplica todos nuestros consejos para protegerte ante el riesgo de phishing.

Protege la red de tu empresa, a todos tus empleados y a los potenciales clientes que confían en tus servicios. Contacta con Hubler para detectar a tiempo posibles amenazas y para formar a todos los trabajadores de tu negocio en los aspectos de ciberseguridad necesarios.