En la situación de alarma sanitaria que estamos viviendo nos vamos a encontrar más expuestos a ciberataques y la seguridad de nuestras organizaciones se puede ver comprometida.
Desde la AEPD han publicado un post alertando de los riesgos de un posible incremento de ataques de phishing explotando el contexto de miedo en el que nos encontramos por el Covid-19.
En este sentido, más que nunca, debemos de tener precaución frente a este tipo de prácticas, y aprender a distinguir entre páginas web fiables y no fiables, así como mensajes con información segura e insegura.
Es decir, no debemos interactuar con contenido multimedia recibido a través de correos sospechosos y tenemos que ser precavidos ante emails de bancos, de correos, de Google… entre otras cosas.
Buenas prácticas para reconocer un phising:
- Debemos de valorar el contenido. El intento de suplantación puede ser a un banco, una plataforma de pago, una red social, un servicio público… Para solucionar el incidente es muy habitual que soliciten nombre de usuario, claves y otros datos de acceso.
- Además, una característica destacable en muchos de los mensajes de phishing es que suelen contener faltas de ortografía y errores gramaticales (DescripciÃ?n, frases mal construidas…)
- También utilizan fórmulas genéricas como “Estimado cliente”, “Hola”, “Hola amigo”, etc. para evitar decir un nombre.
- Suelen solicitarnos la realización de una acción para solucionar la incidencia en un período de tiempo muy corto de tiempo. Pueden utilizar, incluso, frases amenazantes en caso de no hacerlo.
- Debemos revisar los enlaces salientes. El mensaje puede contener enlaces que en lugar de llevarte a la web oficial, te llevan a otra fraudulenta que estéticamente muy parecida.
- Por último, debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad.
