15 de noviembre de 2021

¿Qué es el phishing y cómo evitarlo en tu empresa?

El phishing es una de las estafas más antiguas de internet, aunque cada vez se hace más complejo. Se trata de una especie de “pesca” de datos de las víctimas, que pueden ser particulares o empresas, a través de todos los medios digitales posibles.

Prevenirlo es muy importante si quieres que tu empresa siga conservando una buena reputación online y genere confianza entre tus clientes. Lo mejor que puedes hacer es una consultoría digital de tu empresa y blindar tu negocio digital.

Te contamos los distintos modos de phishing que existen y cómo puedes evitarlo en tu empresa.

Tipos de phishing

phishing blog3 - ¿Qué es el phishing y cómo evitarlo en tu empresa?

El objetivo de los “pescadores de datos” es conseguir toda la información necesaria sobre tus clientes, o sobre tu empresa para, más tarde, poder robar dinero, tu identidad, tus ideas, modelo de negocio o clientes.

El daño de esta estafa, no solo se limita al económico, que puede ser muy alto, sino, sobre todo, a la pérdida de confianza de los clientes en tu marca o en tu web, por miedo a ser estafados de nuevo.

El fraude puede llegar a través de estos medios:

1.- Por email. Es el método más utilizado por los hackers, y seguro que lo has sufrido en algún momento. Son esos emails “extraños” que te llegan de vez en cuando en nombre de una empresa, y en los que hay un supuesto problema, por lo que se solicita que introduzcas algunos datos.

Suelen ir acompañados de un enlace que, al clicarlo, te conducen a un sitio web infectado de malware.

No es lo mismo que el correo spam, ya que los spam son simplemente correos basura, normalmente con publicidad, pero no tienen intención de robarte ningún dato.

2.- Por un sitio web. Los “pescadores” crean una réplica de un sitio web de confianza y, a través de un enlace, te conducen hasta ella para que introduzcas tus datos de acceso. También hay que tener cuidado con las ventanas emergentes, porque muchas de ellas suelen llevar hasta este tipo de sitios web trampa.

Los sitios web duplicados son muy difíciles de detectar por los usuarios, y solo te darás cuenta de que has comprado o contratado un servicio en ellos cuando la compra no te llegue a casa.

3.- Por teléfono. En este caso el atacante se toma la molestia de llamarte por teléfono en nombre de una empresa, para que le facilitemos nuestros datos y poder robarnos la identidad.

4.- SMS o smishing. Es una táctica parecida a la de email pero suele llevar adjunto un archivo malicioso encargado de instalarse en tu teléfono y robarte tus contraseñas y datos personales.

5.- Por las redes sociales. Algunos hackers trabajan duramente creando perfiles falsos en las redes sociales para ganarse tu confianza. Las redes sociales son una ventana abierta a tu vida, a través de ellas pueden conseguir muchos datos personales que les facilitan diseñar estafas a medida y muy creíbles para la víctima. Si quieres utilizar bien las redes sociales en tu empresa, aquí te dejo un post donde te explico todo lo que debes saber sobre cada red social.

Uno de los métodos de phishing de las redes sociales más utilizados es colarse en tu cuenta y enviar mensajes con malware a tus contactos.

Cómo detectar y evitar el phishing en mi empresa

phishing blog2 - ¿Qué es el phishing y cómo evitarlo en tu empresa?

Aunque el phishing sigue colándose en nuestros negocios diariamente, hay algunos sencillos pasos que puedes seguir para evitarlo.

  • Instala un antiphishing o, lo que es lo mismo, un antivirus que tenga en cuenta estos malware. Es la mejor manera de evitar problemas a tu empresa. Además, si lo mantienes actualizado, podrás evitar todas aquellas amenazas nuevas que los hackers van creando.
  • Sé prudente ante todo. Lo mismo que no vas haciéndote amigo/a de cualquiera que se te presente por la calle, también debes cuidar tus amistades digitales. Que te envíen una solicitud de amistad, sobre todo a través de redes sociales como Linkeding o Instagram, no significa que tengas que aceptarlas sino conoces a esa persona.
  • No contestes a emails sospechosos. Los emails sospechosos son los que, en nombre de una empresa, te solicitan información personal, o que hagas clic en un enlace o hipervínculo. Normalmente las empresas no solicitan ese tipo de información por email, teléfono o SMS. Llama directamente a la empresa y pregunta si hay algún problema antes de responder a esos mensajes.
  • No rellenes cuestionarios de personalidad en las redes sociales. Son una buena manera de conocer muchos de tus datos personales y usarlos contra ti.
  • No utilices el mismo ordenador para tu trabajo o empresa que para uso personal.
  • Pon contraseñas seguras, es decir, cuánto más largas y complejas mejor. Además, deberás cambiarlas a menudo y usar para sitio web una distinta.
  • Contrata un certificado de seguridad. Una web segura es aquella cuya URL comienza con https; y a su lado tiene un candado.
  • Utiliza un bloqueador de anuncios, y no hagas clic en las ventanas emergentes.
  • No abras los correos cuyo asunto pone “Urgente”. Lo más probable es que sea phishing.

La seguridad de tu negocio es algo serio. No te la juegues dejando tu negocio y a tus clientes desprotegidos. Hay muchos tipos de estafas que desconoces.

Si necesitas ayuda con la seguridad de tu negocio digital, en Seidonetlc podemos asesorarte.