¿Cuantas veces te ha surgido la duda de si abrir un email con apariencia dudosa? ¿y si es un virus….? piensas….¿ y si es documentación de un cliente o proveedor? ¿y si es una notificación importante?....
El phishingse ha convertido en una de las principales amenazas para la seguridad de pequeñas y medianas empresas.
Ya, meses atrás la Agencia tributariaha frenado diversos intentos de fraude mediante el envío de comunicaciones por correo electrónico o mensajes SMS, en los que, suplantando su identidad e imagen, se proporcionan enlaces maliciosos donde obtener supuestos reembolsos de impuestos o recordatorios de pago. Estos enlaces suelen llevar a páginas web fraudulentas en las que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria y se solicita el envío de datos personales y bancarios como números y claves de tarjetas de crédito.
El phishing (una variación de la palabra fishing, que en ingles quiere decir “pescar”) consiste en el envío de correos electrónicos que pretenden dar imagen de fuentes de de confianza (como organismos públicos, bancos,… etc.) pero que en realidad pretenden confundir y engañar al receptor para robar información privada.
La gran mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por una empresa u otro organismo real o un banco, con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
Existe una vinculación directa entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. De hecho, si bien el e-mail continúa siendo el medio más utilizado por los delincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación como por ejemplo: los intentos via SMS (a veces llamados smishing), o los VoIP (vishing) mensajes instantáneos en redes sociales.
Recomendaciones:
¡No te la juegues! El mejor consejo ante el Phishing es la prudencia entre todas las personas que forman la empresa. Asegurar la autenticidad del contenido ante la menor sospecha es la mejor estrategia.
blázquezASOCIADOS Tributarios
Soledad Marín
En blázquezAsociados asesoramos a empresas y particulares en cuestiones económicas y jurídicas desde una cultura de servicios marcada por los valores de compromiso y cercanía.
En blázquezAsociados asesoramos a empresas y particulares en cuestiones económicas y jurídicas desde una cultura de servicios marcada por los valores de compromiso y cercanía.