Este año, como propósito, vamos a empezar conociendo una de las principales vías que los ciberdelincuentes utilizan para capturar nuestra información sensible. Se trata del phishing, que es una forma de ciberataque en la que los delincuentes intentan engañar a las personas para que revelen información confidencial, como contraseñas, detalles de tarjetas de crédito o información personal. Este tipo de ataque suele llevarse a cabo mediante el envío de mensajes fraudulentos que parecen provenir de una fuente confiable, como un banco, una empresa o una entidad gubernamental; es decir, suplantando su identidad.
¿Por dónde nos puede llegar el phishing habitualmente?
1. Por correo electrónico. Es uno de los métodos más comunes. Los atacantes envían correos electrónicos que parecen legítimos y persuaden a los destinatarios para que hagan clic en enlaces maliciosos o descarguen archivos adjuntos que pueden contener malware (código malicioso).
2. Por redes sociales. Los atacantes también utilizan plataformas de redes sociales para engañar a las personas. Pueden crear perfiles falsos o mensajes engañosos para obtener información personal.
3. Por teléfono (vishing). Los atacantes pueden llamar por teléfono a las personas haciéndose pasar por instituciones legítimas y solicitar información confidencial.
4. Por mensajes de texto o SMS (smishing). Similar al phishing por correo electrónico, pero utilizando mensajes de texto para engañar a las personas.
¿Cómo podemos protegernos del phishing?
— Verificando la autenticidad: antes de hacer clic en enlaces o proporcionar información, verifica la autenticidad del remitente.
— No haciendo clic en enlaces sospechosos: evita hacer clic en enlaces en correos electrónicos, mensajes de texto o redes sociales que parezcan sospechosos.
— Utilizando la Autenticación de Dos Factores (2FA): refuerza la seguridad de tus cuentas utilizando la autenticación de dos factores siempre que sea posible.
— Manteniendo el software actualizado: actualiza tus sistemas operativos, aplicaciones, especialmente los programas antivirus y antimalware, tanto de los ordenadores como de los móviles y tabletas.
— Informándonos y formándonos: estar informado de los diferentes tipos de ataques, así como formarse para tomar medidas preventivas, puede reducir el riesgo de caer en dichos engaños.
Para practicar y aprender sobre ello, puedes realizar este test que proporciona Google sobre el phishing en los correos electrónicos