PHISING: DESCUBRE QUÉ ES Y QUÉ PUEDES HACER PARA EVITARLO

Phishing ataques

Una nueva campaña de phishing suplanta a la Agencia Tributaria

Según informó la Oficina de Seguridad del Internauta (OSI) el pasado 21 de enero, esta nueva campaña informa al contribuyente de que le corresponde un supuesto reembolso económico. De ésta manera, los atacantes obtienen la información confidencial de la víctima.

El procedimiento utilizado en este fraude es el conocido como Phishing, técnica utilizada por ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Estos fraudes incluyen contraseñas de usuario, datos bancarios, números de tarjetas de crédito y otras informaciones confidenciales.

El proceso de fraude es sencillo. El atacante envía mensajes de correo que parecen provenir de organizaciones legítimas, para solicitar actualizaciones de información confidencial, alegando algún tipo de problema. A continuación, la víctima es redirigida a una web falsa donde debe introducir sus datos confidenciales, lo que puede provocar el robo de su identidad.

El envío de spam es la principal forma de llegar a la víctima. Estos correos llegan a la bandeja de entrada disfrazados con una procedencia de departamentos de recursos humanos, áreas comerciales…

¿Cómo prevenir un ataque Phishing?

Para evitar este tipo de fraude es importante seguir las siguientes indicaciones:

  • Nunca acceder a nuestras cuentas (escritorio remoto, correo, bancos…) desde equipos de terceros. Hay que hacer especial mención a equipos de hoteles, campings, lugares públicos…
  • Evitar acceder a nuestras cuentas desde nuestros equipos conectados a redes públicas (wi-fi o cableadas). Pese a que es más seguro que en el punto anterior, también tiene sus riesgos. Prestar especial atención a las webs sin encriptar (donde aparece http en vez de https).
  • Se recomienda activar la autenticación de doble factor en los servicios que lo permiten (Office 365, Gmail…) Puede parecer un poco pesado instalarlo, pero es un sistema mucho más seguro.
  • Nunca utilizar los pendrives en equipos desconocidos, ni guardar información crítica.
  • Establecer una política de contraseñas en todos los servicios de la empresa.

En arditec trabajamos a diario para prevenir y combatir con este tipo de ataques. Nuestros clientes son lo primero y por eso, les damos todas las técnicas posibles para mantener protegidos sus equipos.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies