Phishing: la amenaza en ciberseguridad a la que debes prestar atención

Publicado el 11 Ago 2022, En #comunicaciones #TI

Nacional.- Cuando los cibercriminales engañan a las personas para que divulguen información confidencial, como contraseñas y números de seguridad social, esta práctica se denomina phishing o suplantación de identidad. 

 

Una de las maneras más comunes en que se manifiesta el phishing es cuando una persona recibe un correo electrónico, supuestamente procedente de un banco, un organismo de gobierno, una administradora de fondos, y es dirigida a un sitio que parece legítimo.

 

Una vez allí, a la persona se le solicita ingresar su contraseña, números de seguridad social y datos financieros.

 

¿Qué persiguen los ciberdelincuentes?

 

Los cibercriminales toman esta información y la usan para sus propios fines. A través del phishing, los actores maliciosos pretenden lograr uno de los siguientes objetivos:

 

  • Obtener nuestras credenciales o información personal para robar nuestra identidad
  • Tomar el control de nuestro dispositivo para espiar y robar información
  • Adquirir una cabeza de puente en la TI de su organización desde la cual cometer delitos

 

El phishing es parte de un problema más grande denominado ingeniería social, que consiste básicamente en manipular las emociones para obtener acceso a datos confidenciales.

 

Siete elementos centrales para reconocer un correo electrónico de phishing

 

1. El emisor puede ser conocido para ti: una entidad bancaria, una Isapre, una AFP, una ONG, un familiar o amigo cercano;

 

2. El nombre del remitente generalmente no coincide con el correo electrónico: por ejemplo, si supuestamente te escriben desde tu entidad bancaria, el remitente es Banco Acme y el email es jxf5ytduf@live.spot.com;

 

3. Está redactado de manera extraña: reitera ideas y/o tiene errores gramaticales.

 

4. Te solicita información confidencial: recuperar una contraseña, reactivar la tarjeta de crédito bloqueada en un banco al que no perteneces, confirmar con tu clave bancaria una compra desorbitante de adhesivos para autos que no hiciste…

 

5. Recibes mensajes que te exigen realizar una acción urgente: “Activa tu clave del banco ahora o se cerrará tu cuenta bancaria”.

 

6. Si parece demasiado bueno para ser verdad, ¡por lo general lo es!: “¡Felicitaciones, has sido elegido ganador del concurso del milenio, ahora eres millonario!”.

 

7. La trampa está en el enlace: generalmente, tienes que hacer clic en un enlace o botón para realizar la acción que te solicitan (aceptar una compra, dar de baja un servicio, recuperar contraseña, reclamar un premio, abrir un archivo). Ese enlace es la puerta abierta al robo de información.

 

 

¿Cómo responder? Informa un correo electrónico de phishing en Outlook

 

Es muy sencillo y requiere de tu absoluto compromiso con la ciberseguridad de tu equipo y la información corporativa que manejas.

 

Informar mensaje phishing. Haz clic sobre la imagen para ampliar.

 

1. En la cinta de opciones de Outlook, haz clic en Informar de Mensaje.

 

2. Se desplegará una ventana con varias opciones. Haz clic sobre Suplantación de Identidad (phishing) 

 

3. Al hacer esta acción, se enviará una copia a Microsoft para ayudar a actualizar nuestros filtros de ciberseguridad, lo que aumentará la protección general para Securitas y protegerá a nuestros/as colegas del mismo correo electrónico de phishing.

 

4. El mensaje será movido desde tu bandeja de entrada a tu carpeta de eliminados. 

 

 

Si crees que hiciste clic en un enlace malicioso o abriste un archivo adjunto no deseado, comunícate con el equipo de Soporte IT para que pueda ayudarte a revisar el posible nivel de daño y sus consecuencias.