Qué es el phising y cómo evitarlo
POR El Club del Emprendimiento,
24-09-2020 12:30:00
AltoDirectivo
La digitalización d las empresas es vital para poder sobrevivir. Contar con una tienda online, o poder ofrecer un servicio a través de internet parece obligatorio en este momento. Los consumidores han cambiado sus demandas y es necesario que se les ofrezca nuevos canales para acceder a tu producto o servicio. Pero toda página web, comercio electrónico implica una serie de riesgos. Especialmente las empresas más pequeñas, que están menos protegidas, están más expuestas a ciberataques. Según los últimos datos oficiales, las estafas a través de phishing encabezan el ranking de este tipo de fraudes.
Un año después de la entrada en vigor de la segunda normativa europea PSD2 de regulación de pagos digitales para promover el open banking, Cofidis ha publicado una serie de consejos para ayudar a las empresas a detectar las estafas de ciberdelincuentes, basadas en la suplantación de identidad. Es lo que se conoce como phising, y el objetivo es la sustracción de datos personales bancarios, claves de acceso o tarjetas de crédito. A continuación, exponemos los tips aportados por Cofidis.
Tips para identificar un caso de phising
- Identificar mails sospechosos. Los correos deben contener la imagen y los nombres de empresas reales o el de un empleado. En caso contrario, es mejor no confiar. También se identifican los mails fraudulentos porque suelen incluyen webs similares a las de las empresas reales, pero la dirección no es idéntica. Así que es importante fijarse en la URL de la web que incluyen. Otra característica que tienen estos correos es que suelen ofrecer un regalo o amenazar con la pérdida de la cuenta si no se facilitan los datos que solicitan.
- Mensajes en cualquier idioma. Es común que contengan errores ortográficos o de estructura. Además, como clave, si se usa una comunicación en castellano con el banco o la entidad financiera no se deberían recibir mensajes en otros idiomas.
- Verificar la fuente de información. Las entidades no solicitan datos personales o claves de acceso a través de un correo. Nunca envíes esta información vía mail. Por ello, es fácil de reconocer si es un caso de phising si te solicitan estos datos personales y confidenciales.
- Acceder a la propia entidad financiera desde sus perfiles digitales oficiales. Hay que tener cuidado a la hora de utilizar hipervínculos adjuntos en los correos electrónicos para acceder al perfil de usuario de banca online. Éstos pueden reconducir a un sitio web fraudulento y, por lo tanto, al robo de datos. Es recomendable acceder siempre desde la propia web o aplicación del banco o entidad financiera.
- Reforzar la seguridad del ordenador. Para ello, los sistemas operativos deben estar actualizados, además de contar con un buen antivirus instalado que bloquee este tipo de ataques cibernéticos.
El Club del Emprendimiento
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER
y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo
ENVÍE SU COMENTARIO