A estas alturas phishing es una de las amenazas más conocidas de la ciberesfera. Conociendo o no el término técnico, la mayoría de internautas saben que existen ciertos correos electrónicos que pueden suplantar la identidad de ciertas empresas. Y pese a ello todavía es muy común que estos ataques surtan efecto.
Aunque los usuarios declaran saber cómo detectar los correos de phishing – el 94% así lo declara, según un estudio de NordVPN-, lo cierto es que el 45% de estos continúa haciendo clic en enlace potencialmente peligrosos o proporcionando información cuando no deben. Prácticas que ponen en riesgo la seguridad no solo personal sino también corporativa.
El 45% de los usuarios sigue haciendo clic
La prevalencia de los timos de phishing indica que estos fraudes siguen siendo muy rentables para los cibercriminales. De hecho, solo en el primer trimestre de 2017, el fabricante de seguridad bloqueó 51 millones de intentos de abrir una página que lleva a un fraude cibernético de estas características. Tanto es así que otro estudio de Verizon apunta a que el 30% de los correos con este tipo de amenaza acabarán siendo abierto.
Labor de sensibilización
En esta situación uno de los primeros consejos que podemos dar es de utilizar nuestro posicionamiento como socio tecnológico para sensibilizar a todos los integrantes de una compañía. Una tarea que necesita de tiempo y esfuerzo pero que puede ser muy gratificante a la hora de evitar males mayores en una empresa.
Aunque muchos ataques ya son controlados y parados por el firewall, la cantidad de phishing es tan elevado que no siempre la actualización llega a tiempo. Por ello, es necesario concienciar sobre ciertas pautas a seguir por parte del usuario para que el ataque no traspase ninguna frontera. NordVPN ofrece las siguientes:
- Comprueba la dirección del email. No fiarse únicamente del nombre del remitente o el asunto. Si el dominio resulta sospechoso (por ej. info@secure.apple.com), no abrir el email.
- Buscar fallos gramaticales y tipográficos. Las empresas serias no suelen enviar emails que contienen fallos gramaticales ni de estilo.
- Analizar el saludo. Un banco o cualquier otra institución legítima suelen utilizar el nombre del destinatario. Si está a la atención de un vago “querido usuario”, es necesario permanecer alerta.
- No hacer clic en links, por el contrario, pasar el ratón por encima para ver la URL de destino. Comprueba si parece legítima y, especialmente, si contiene la parte “https”.
- Si hay dudas, contacta con el banco o institución por teléfono o mediante un email alternativo y pide que confirmen la autenticidad del email. Ayudará también a ponerlo en conocimiento de la entidad y que lo pueda comunicar a otros usuarios.
Adicionalmente y contra cualquier amenaza, es necesario formar en la lógica. Los trabajadores deben tener conciencia de qué archivos se descargan, en que enlaces hacen clic y cuáles son las páginas seguras a las que deben ofrecer la información. La cautela y los prevención son el principal factor para que las herramientas de seguridad hagan su trabajo.
Imagen | Matthew Henry
