Noticias

Qué es el phishing y cómo evitarlo

El phishing es un tipo de fraude en línea que consiste en engañar a las personas para que faciliten información confidencial, como contraseñas o números de tarjetas de crédito, haciéndose pasar por una fuente de confianza.

El phishing consiste en enviar mensajes que parecen proceder de una empresa o un sitio web legítimo. Los mensajes de phishing suelen contener un enlace que lleva al usuario a un sitio web falso que parece real. A continuación, se pide al usuario que introduzca información personal, como el número de su tarjeta de crédito. Esta información se utiliza para robar la identidad de la persona o para hacer cargos fraudulentos en su tarjeta de crédito.

La mayoría de las campañas de phishing emplean uno de los dos métodos principales:

  1. Archivos adjuntos maliciosos: Los archivos adjuntos maliciosos, que suelen tener nombres atractivos, como «FACTURA», instalan malware en los equipos de las víctimas cuando se abren.
  2. Enlaces a sitios web maliciosos: Los enlaces maliciosos remiten a sitios web que suelen ser clones de otros legítimos, que descargan programas maliciosos o cuyas páginas de inicio de sesión contienen secuencias de comandos de obtención de credenciales.

Cómo identificar los correos electrónicos de phishing:

La mejor manera de evitar caer en un correo electrónico de phishing es conocer las técnicas más comunes que utilizan:

  • Remitente inusual: tanto si parece que procede de alguien que no conoces como de alguien a quien sí conoces, si algo te parece fuera de lo común, fuera de lo normal o simplemente sospechoso en general, ¡no hagas clic en él!
  • Demasiado bueno para ser verdad: Las ofertas lucrativas y los reclamos llamativos o que llaman la atención están diseñados para captar la atención de la gente inmediatamente. Por ejemplo, muchos afirman que has ganado un iPhone, la lotería o algún otro premio lujoso. No hagas clic en ningún correo sospechoso. Recuerda que, si parece demasiado bueno para ser verdad, probablemente lo sea.
  • Crear una sensación de urgencia: Los correos electrónicos de phishing a menudo intentan crear una sensación de urgencia afirmando que tu cuenta se ha visto comprometida o que debes tomar medidas inmediatas para evitar consecuencias negativas.
  • Pedir información personal o confidencial: Los correos electrónicos de phishing suelen intentar engañarte para que reveles información confidencial, como el número de tu tarjeta de crédito o las contraseñas de tus cuentas. Para ello, es posible que te pidan que verifiques la información de tu cuenta o que te proporcionen un enlace «seguro» que conduce a un sitio web falso.
  • Uso de correos electrónicos falsos: Los correos electrónicos de phishing suelen utilizar correos electrónicos falsos que parecen proceder de una fuente legítima, como tu banco o tu banco emisor de tarjetas de crédito. También pueden utilizar logotipos y marcas de empresas legítimas para que sus mensajes parezcan más creíbles.
  • Incluir archivos adjuntos o enlaces: Los correos electrónicos de phishing suelen incluir archivos adjuntos o enlaces que llevan a sitios web diseñados para robar tus datos personales. Estos sitios web pueden parecer idénticos al sitio web legítimo, pero tendrán una URL diferente.

Si recibes un correo electrónico que contiene alguno de estos elementos, debes actuar con precaución antes de abrirlo o responder. También puedes visitar el sitio web de la empresa de la que procede el correo electrónico para ver si hay algún anuncio sobre intentos de suplantación de identidad. Por último, siempre puedes ponerte en contacto directamente con la empresa para preguntar sobre la legitimidad del correo electrónico.

Cómo prevenir los ataques de phishing:

  • Aplica las medidas técnicas adecuadas: Utiliza prácticas de ciberseguridad sólidas para evitar que el mayor número posible de intentos de phishing traspasen tus defensas y asegúrate de que, si tienen éxito, no lleguen mucho más lejos.
  • Forma a tu personal: Cualquier miembro del personal puede sucumbir a un ataque de phishing, por lo que todos los empleados deben ser conscientes de la amenaza a la que se enfrentan. Una formación periódica de concienciación del personal ayudará a todos a comprender los signos de un ataque de phishing y sus posibles consecuencias.
  • Comprueba la eficacia de la formación: Los ataques de phishing simulados te ayudarán a determinar la eficacia de la formación de concienciación del personal y qué empleados podrían necesitar más formación.

Las Oficinas Acelera pyme puestas en marcha en toda España por Red.es, entidad pública adscrita al Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuentan con un presupuesto global de 23,8 millones de euros, de los cuales Red.es aportará hasta el 80% del presupuesto subvencionable y las entidades beneficiarias el resto. Las actuaciones están financiadas por el Plan de Recuperación, Transformación y Resiliencia a través de los fondos Next Generation EU, en el marco de la agenda España Digital 2026 y el Plan de Digitalización de Pymes 2021-2025, cuya cuarta medida del eje de actuación “Digitalización básica para las PYMESs”, incluye la creación de una red de Oficinas Acelera pyme.

Si tienes alguna pregunta o duda, siempre puedes ponerte en contacto con nosotros a través del formulario de contacto, o escribirnos a nuestra dirección de correo electrónico lugo@acelerapyme.asime.es.

Otras noticias

Facebook-f Twitter Linkedin-in Youtube

Legal

Enlaces

Contactar

  • Ronda da Muralla, 22, 1ºC, 27002
    Lugo
    MO: +34 982 228 970
    Email: lugo@acelerapyme.asime.es