¿Has oído hablar de phishing pero piensas que no te afecta porque a nadie le interesa husmear en tu ordenador? Quizá piensas que no necesitas protegerte del psishing porque eres un comercio de barrio, un autónomo o una empresa pequeña

Actualmente es difícil encontrar empresas o autónomos que no hagan uso del correo electrónico de forma habitual. Se trata de un servicio de gran utilidad en el día a día, imprescindible, pero no todo son ventajas, pues el uso inadecuado de esta herramienta puede convertirse en una puerta de entrada para los ciberdelincuentes.

Existe un término relacionado con el correo electrónico llamado phishing, el cual se refiere a la técnica que los ciberdelincuentes utilizan para engañar a una víctima, generalmente mediante el envío de un correo electrónico que parece proceder de una fuente de confianza (bancos, compañías de seguros, administraciones públicas, empresas de compra/venta, redes sociales, etc.) con fines fraudulentos.

¿Es lo mismo Phishing que Spam?

No hay que confundir el phishing con el spam. El primero pretende robar tus datos para utilizarlos en tu contra, su objetivo es timarte o perjudicarte de algún modo. El segundo caso son grandes cantidades de mensajes, casi siempre con fines publicitarios (aunque también podría contener algún tipo de “malware” o programa malicioso), que recibimos sin haberlos solicitado, de aquí que también se haga referencia a ellos como correo basura o spam. 

¿Pero por qué no atacan a las grandes compañías, más ricas que tú?

Tienes razón al pensar que las grandes compañías están en el centro de la diana de los ciberataques porque el botín que se puede capturar es mucho mayor. No obstante, estas entidades invierten grandes sumas de dinero en instaurar políticas y medidas de seguridad lo que provoca, de forma colateral, que las empresas más pequeñas que no prestan la atención suficiente a protegerse sean más vulnerables. Los ciberdelincuentes, que no son nada tontos, conocen esta situación y por ello idean nuevas estrategias para seguir obteniendo sus beneficios, atacando a un gran banco de peces m·s pequeños e indefensos. Efectivamente, estas víctimas son las PYMES y autónomos que piensan que esto de la ciberseguridad no va con ellos porque sólo se persigue a los “grandes”, o porque creen que no pueden hacer más pues no pueden destinar más recursos (principalmente dinero) para defenderse.

¿Y qué puedo hacer para defenderme del phishing?

Pues bien, a todo esto hay una buena noticia y es que siguiendo unos consejos básicos es posible esquivar gran parte de los riesgos sin pagar un solo euro. La mayoría de ciberataques contra empresas y organismos públicos son provocados por un fallo humano de seguridad, por lo que la formación y el entrenamiento son básicos para reducir el riesgo de ser víctima de un fraude a través de phishing.

En Endatados queremos enseñarte a protegerte, por lo que puedes echar un vistazo a nuestra web de vez en cuando o suscribirte a nuestra newsletter. También puedes pedirnos formación específica o entrenamiento adaptado para tus empleados.

Pistas para detectar un correo malicioso o phishing

Estos consejos permiten detectar muchos correos maliciosos, pero no todos. Los malos trabajan incansablemente para mejorar y son buenos, pero si te fijas en estos detalles el riesgo se reduce bastante. Sospecha si:

  • Recibes un correo que no va dirigido específicamente a tí. Muchos ataques lanzan un mensaje genérico a miles de direcciones de correo, por lo que usan fórmulas del tipo “Estimado cliente”. La correspondencia de empresas legítimas de las que eres cliente suelen dirigirse a tí por tu nombre.
  • En el asunto del mensaje te instan a actuar con urgencia: un problema que se resolverá si pinchas en un enlace hoy mismo, una oferta sólo disponible por unas horas,… Si hay un problema urgente, una empresa seria se pondría en contacto contigo por teléfono (tampoco te fíes de todo el que te llame, por supuesto). Si recibes este tipo de correos, lo mejor que puedes hacer es inmediatamente llamar al remitente y confirmar que existe el problema o la ganga de la que te informan.
  • Una oferta super extra mega buena que no puedes dejar escapar, no la puedes rechazar etc. Si parece demasiado buena, seguramente no será cierta. Compruébalo con la empresa que lo ofrece para comprobarlo.
  • Pasa el cursor por encima de los enlaces que te adjuntan y desconfía de:
    1. Enlaces acortados para ocultar la dirección real.
    2. Enlaces con errores ortográficos o tipográficos, por ejemplo, un enlace de nuestra web no pondrá emdatados.com.
  • Desconfía de mensajes con errores ortográficos o gramaticales. Muchas veces provienen del extranjero y están traducidos con un traductor automático, por lo que el mensaje es “raro” y mal escrito. 
  • Archivos adjuntos: Aunque el mensaje provenga de un cliente tuyo, si no esperabas nada de él en este momento, no está de más confirmar que te lo han enviado. Pueden haberle suplantado la identidad. No los abras si no lo esperabas y no lo has confirmado con ellos. 
  • Solicitudes de información personal: Los phishers quieren tus datos. Si recibes un correo pidiéndote información sobre datos bancarios, credenciales de inicio de sesión u otros datos personales, seguramente se tratará de una estafa.

¿Y qué hago si recibo un correo electrónico de phishing?

Sencillo: denúncialo y bórralo.

Mantente Endatado

Recibe consejos y novedades sobre cómo mantener protegidos tus datos. Porque queremos que estés tranquilo dedicándote a lo que sabes, que es hacer crecer tu negocio.