Phishing en el trabajo – qué es y cómo evitarlo
En la actualidad todos y todas somos potenciales víctimas de este tipo de fraudes. Phishing lo llaman. También ciberataque, aunque esto suene un poco a Star Wars. Ya sea en el trabajo o en casa, de este tipo de fraudes no se libra ni el Tato. ¿Qué es el phishing y cómo evitarlo en el trabajo? Vamos a verlo.
Qué es el phishing
El phishing (o suplantación de identidad) es un fraude que se realiza mediante una comunicación en la que los hackers se hacen pasar por otro remitente para acceder a información sensible como claves de usuarios, listas de contactos, cuentas bancarias, etc.
Tipos de phishing
Los mensajes peligrosos suelen venir siempre de fuentes que parecen fiables. Los hackers suelen registrar dominios similares a los originales para colarla sin que nos demos cuenta. Un pequeño cambio de letra por aquí y ¡tachán! Hemos caído con todo el equipo. Y nunca mejor dicho, porque si en casa debemos tener cuidado, imaginaos en el trabajo, donde están en riesgo los datos de toda la empresa.
Son mensajes, ya sea vía correo, sms u otra vía, suelen venir disfrazados de alguno de los siguientes tipos:
- Mail desde tu proveedores de correo o alguna aplicación informática.
- Mensaje desde el banco.
- Contacto desde una S.L.
- Compañía telefónica, eléctrica, etc.
Estos correos siempre buscan que pinches en un enlace o abras un archivo para desatar la tormenta. Debemos tener mucho cuidado porque este tipo de mensajes puede capturar tus credenciales, incluir código malicioso o ejecutar programas espía si simplemente haces click en el enlace sin darte cuenta.
Una vez tienen tus credenciales pueden dirigirse a tus contactos haciéndose pasar por ti.
Y ojo, porque los hackers también pueden registrar dominios similares al tuyo y hacerse pasar por alguien de tu compañía. De este modo podrían acceder a la información de tus clientes y proveedores.
Para entender mejor este tipo de fraude vamos a ver algunos ejemplos muy clarificadores.
Ejemplos de phishing
En este ejemplo han suplantado a Salud de Castilla y León. Lo que han hecho es registrar un dominio parecido pero con una “s” al final. Es decir saludcastillayleons.es en vez de saludcastillayleon.es
Vamos, que esto lo lees rápido un lunes por la mañana y casi seguro que caes. No lo niegues.
Pero el siguiente ejemplo de phishing aún es más difícil detectar. Atención.
Otra práctica habitual de la que ya habíamos hablado es cambiar alguna letra por carácter similar como en @microsoft.com , cambiar la “i” por una “l” y camuflarlo con mayúsculas @MlCROSOFT.COM
Muy fino éste, ¿verdad?
Y entramos en uno de los mayores campos de cultivo del phishing: los correos electrónicos de bancos. Es bastante común que los hackers espíen este tipo de conversaciones e intervengan si ven que puede sacar beneficio.
Vamos, que si detectan alguna conversación sobre transacciones bancarias no dudarán un momento en meterse en medio y colarte su cuenta para recibir ellos la transacción. Así que mucho cuidado con la información que compartes.
Consejo para no caer en el phishing: no incluyas NUNCA la cuenta bancaria en el texto del mensaje, ya que es lo que buscan sus rastreadores.
Otro clásico en este tipo de fraudes son las propuestas comerciales y presupuestos. En estos casos el remitente no tiene por qué ser conocido, sino una cuenta cualquiera que se interesa por tus servicios. ¡Ojo a estos! Revisa bien la dirección del remitente, la ortografía del mensaje y, si tienes dudas, ve con pies de plomo.
Habiendo visto estos ejemplos de phishing seguro que ya te resulta más fácil identificarlo entre la montaña de correos que recibes todos días. Lo siguiente que tienes que hacer es concienciarte y tomar las medidas necesarias para evitar caer en este fraude.
Cómo evitar el phishing
Es posible que te hayas quedado temblando viendo lo fácil que es caer en estas trampas.
Cada día los hackers perfeccionan sus técnicas y utilizan nuestra principal herramienta de trabajo, el correo electrónico, para poder acceder a nuestra información.
Por ello pon salvaguardas y medidas de seguridad técnicas. Nos referimos a usar software profesional y mantenerlo actualizado, con mantenimiento y sistemas de antivirus que puedan interceptar la posible entrada de malware y frenar un ataque.
Pero sobre todo vigila y revisa siempre todos los mails que recibas para que no puedan acceder ya que está en tu mano evitar que entren hasta la cocina de tu organización.
Ten en cuenta, además, que este tipo de fraudes también puedes recibirlos, por ejemplo, a través de un SMS. Los dispositivos móviles son una fuente crítica a tener en cuenta a la hora de librarnos de este tipo de prácticas, así que te aconsejamos que tengas el máximo cuidado con los correos y mensajes que abres en tu móvil. Muchas veces el móvil no se trata con el mismo cuidado que el ordenador y ¡Zasca! Por allí entran los malos.
¿Qué hacer ante un caso de phishing en el trabajo?
Cuando identifiques un correo sospechoso, ante todo, no abras ningún archivo adjunto ni pinches en los enlaces que contiene. Informa inmediatamente a los responsables de sistemas en tu empresa y consúltalos para que lo revisen. Si no tienes responsables de sistemas contacta con la empresa que te gestione el correo. Es importante que identifiquen el origen del mensaje y avisen al resto de la compañía para evitar un ciberataque.
Un último paso: denunciar el phishing
Haber evitado caer en uno de estos fraudes es un alivio, pero podemos ir un paso más allá y denunciar el caso para ayudar a que no vuelva a repetirse e incluso detener a las personas responsables.
Para denunciar los casos de phishing en España tenemos varias vías.
- Trasladar el caso a la Policía Nacional a través de un formulario online.
- Denunciarlo ante el Grupo de Delitos Telemáticos de la Guardia Civil Española a través de su sede electrónica.
- El INCIBE (Instituto Nacional de Ciberseguridad) cuenta con una varios canales para atender tus consultas, como whatsapp, teléfono o telegram, además de información sobre los fraudes más comunes.
- Avisar a Google de algún tipo de suplantación de identidad.
Sigue estos consejos para no caer en el phishing
Si sientes la necesidad de protegerte, aquí te dejamos un artículo con 6 consejos para no caer en el phishing.
Archivado en:
