Actualmente, los ataques de phishing se duplicaron a nivel mundial. Es por eso que INSSIDE, la compañía dedicada a la ciberseguridad desde hace más de 15 años, propone diferentes medidas de seguridad evitar ser víctima de este tipo de estafas.
El phishing es una técnica de ingeniería social que consiste en engañar a una víctima haciéndose pasar por una persona o empresa para manipularla y que termine brindando información sensible. El ataque tiene como objetivo robar datos de identidad personal y confidencial.
El trabajo remoto ha favorecido la adopción y repetición de malos hábitos de seguridad como, por ejemplo, utilizar las computadoras portátiles de la organización para motivos personales o bien que sus familiares lo hagan sin supervisión alguna. Lo que le permite a los atacante tener una mayor superficie de ataque para vulnerar los dispositivos portátiles de la organización.
“El phishing es una de las formas más sencillas de atacar a un usuario, y a la vez una de las más peligrosas. Hoy en día ya no es suficiente con recordar a los usuarios proteger las contraseñas, por eso es fundamental que todos entiendan y sean conscientes de los riesgos que conllevan los malos hábitos” comenta Agostina Lambertucci, Business Developer Manager de INSSIDE Ciberseguridad. Y añade “como empresa de ciberseguridad, nuestro rol es proteger y educar acerca de los ataques que se pueden sufrir a través de una pantalla”.
¿Cómo detectar posibles ataques?
- El correo del remitente no corresponde a un dominio oficial.
- El mensaje no es personalizado.
- El ingresar a la URL se solicitan datos privados.
¿Qué medidas propone INSSIDE para no caer ante un ataque de phishing?
- No facilitar datos por correo electrónico.
- Evitar hacer click en un link sospechoso.
- Chequear que la página web sea segura (https://).
- Si sospecha que fue una víctima de phishing, cambiar rápidamente todas las contraseñas o contactarse con su banco.
- Reforzar la seguridad de las apps con la función de doble autenticación, en caso de ser posible.