Phising: Todo lo que debes saber para no caer en sus redes.

Empresarios y empleados deberían ser conscientes de lo que es el phishing y las medidas que se pueden tomar para proteger a su empresa de este tipo de ataque cibernético.

¿Qué entendemos por phishing?

Es un método de engaño utilizado por los ciberdelincuentes para obtener información confidencial, como contraseñas, datos bancarios o información personal, de sus víctimas. Lo hacen mediante el envío de correos electrónicos, mensajes de texto o llamadas telefónicas ( o ambos a la vez), que aparentan ser de una empresa o entidad legítima. Estos mensajes suelen contener enlaces o archivos adjuntos que, al ser clickeados, pueden instalar malware en el dispositivo de la víctima o redirigirla a un sitio web falso donde se le solicita que introduzca sus datos personales.

La forma que tienen de suplantar la identidad de una entidad legítima cada vez es más sofisticada, por lo que este tipo de delitos está aumentando de forma considerable en España y, por desgracia, crecen las víctimas de este tipo de estafas.

¿Por qué es importante protegerse del phishing?

Los ataques de phishing pueden tener graves consecuencias para las empresas, estás son las más importantes:

Robo de datos confidenciales: Los ciberdelincuentes pueden utilizar la información robada para realizar compras no autorizadas, acceder a cuentas bancarias o incluso suplantar la identidad de la empresa y solicitar a provedores el pago de facturas o servicios.

Pérdidas económicas: Las empresas pueden sufrir pérdidas financieras significativas como resultado del robo de datos o la interrupción de su actividad.

Daño a la reputación: Un ataque de phishing puede dañar la reputación de la empresa y la confianza de sus clientes, y en muchos casos es dificil de volver a recuperar.

Consejos básicos para proteger a tu empresa de los ataques de phising.

1. Implemente medidas de seguridad técnica en ordenadores y smartphones.

– Utilice un software antivirus, un cortafuegos y software antiphishing en correo que bloquee este tipo de emails.
– Implementa en tu explortador de interner el filtro de sitios no seguros o sospechosos.

2. Informe a sus empleados.

– Realice sesiones de formación sobre el phishing para que los empleados aprendan a identificar y evitar este tipo de ataques.
– Implemente una política de seguridad que establezca qué información se puede compartir por correo electrónico y cómo hacerlo de forma segura.
– Cree una cultura de seguridad en la que los empleados se sientan cómodos para informar a dirección sobre cualquier correo electrónico o mensaje sospechoso.

3.No haga clic en enlaces o descargue archivos adjuntos de correos electrónicos sospechosos. Observe siempre la dirección de email del remitente y la url de la web adjunta, es una buena forma de comprobar que es sospechoso.
4. No introduzca sus datos personales en sitios web que no sean de confianza.
5. Sospeche de cualquier correo electrónico, sms o llamada que le solicite información confidencial. Es mejor llamar al remitente para contrastar antes de realizar cualquier acción.
6. Mantenga una actitud vigilante.

Imagen de Jae Rue en Pixabay

© Óscar Cebollero. Todos los derechos reservados.

Óscar Cebollero - Comunicación

Contacto