¿Cuantas veces te ha surgido la duda de si abrir un email con apariencia dudosa? ¿y si es un virus….? piensas….¿ y si es documentación de un cliente o proveedor? ¿y si es una notificación importante?….
El phishingse ha convertido en una de las principales amenazas para la seguridad de pequeñas y medianas empresas.
Ya, meses atrás la Agencia tributariaha frenado diversos intentos de fraude mediante el envío de comunicaciones por correo electrónico o mensajes SMS, en los que, suplantando su identidad e imagen, se proporcionan enlaces maliciosos donde obtener supuestos reembolsos de impuestos o recordatorios de pago. Estos enlaces suelen llevar a páginas web fraudulentas en las que se suplanta nuevamente la identidad e imagen de la Agencia Tributaria y se solicita el envío de datos personales y bancarios como números y claves de tarjetas de crédito.
El phishing (una variación de la palabra fishing, que en ingles quiere decir “pescar”) consiste en el envío de correos electrónicos que pretenden dar imagen de fuentes de de confianza (como organismos públicos, bancos,… etc.) pero que en realidad pretenden confundir y engañar al receptor para robar información privada.
La gran mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por una empresa u otro organismo real o un banco, con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
Existe una vinculación directa entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. De hecho, si bien el e-mail continúa siendo el medio más utilizado por los delincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación como por ejemplo: los intentos via SMS (a veces llamados smishing), o los VoIP (vishing) mensajes instantáneos en redes sociales.
Recomendaciones:
- El mercado ofrece algunas herramientas, como los antivirus, que pueden ser útiles a la hora de detectar una amenaza. Sin embargo, la mejor forma de protegerse es evitando que esos spam y mensajes dudosos sean accedidos, y por lo tanto, dentro de un ambiente corporativo la estrategia de protección en la empresa es siempre muy importante. Firewalls y un anti-spam ayudarán en ese proceso.
- No accedas a sitios a través de enlaces enviados por emails dudosos. Siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.
- En caso de duda, pregunta. Si realmente tienes dudas llama a la institución y aclara el problema. Si el comunicado es real, es posible tomar las actitudes necesarias sin grandes riesgos.
- No responder a los emails que pidan datos personales como DNI o tarjeta de crédito.
- Mantener el sistema operativo y las aplicaciones del ordenador actualizadas.
- Revisa periódicamente tus cuentas. Nunca está de más revisar cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.
¡No te la juegues! El mejor consejo ante el Phishing es la prudencia entre todas las personas que forman la empresa. Asegurar la autenticidad del contenido ante la menor sospecha es la mejor estrategia.
blázquezASOCIADOS Tributarios
Soledad Marín