El phishing, la amenaza creciente

Desde la creación del correo electrónico, el phishing ha sido una técnica cada vez más utilizada por los estafadores y, sin embargo, sigue siendo poco conocida. También es uno de los 5 principales fraudes empresariales.

Esta amenaza creciente se ha disparado realmente en 2020, debido a la crisis sanitaria y a la normalización del teletrabajo para hacer frente al confinamiento impuesto a nivel mundial.

En un artículo publicado en Le Monde Informatique a finales de marzo de 2020, las conclusiones son claras: un aumento del 667% de los ataques de phishing sólo en marzo de 2020, en comparación con febrero del mismo año, utilizando sólo el tema Covid-19.

Concretamente, el phishing consiste en el envío masivo de campañas de correo electrónico solicitando validación y / o actualización e información personal.
Esta sencilla técnica permite recopilar los datos sensibles de las partes interesadas, como sus datos de contacto: nombre de usuario, contraseña o datos bancarios.

Aparentemente, el correo electrónico siempre proviene de una entidad oficial, como un banco o un proveedor de servicios de Internet. El estafador
envía un correo electrónico a los clientes sospechosos de la organización redirigiéndolos a un sitio web falsificado, idéntico en todos los sentidos al
que el cliente está acostumbrado.

A partir de ese momento, el usuario ingresa la información de su conexión, que el defraudador recupera en el back office.

Su banco o proveedor de servicios de Internet nunca le pedirá su contraseña, ni por teléfono ni por correo electrónico.
Esta solicitud sin previo aviso debería alertarle automáticamente.

Siempre es necesario verificar la identidad del remitente en el momento de tal solicitud.

Si la dirección de correo electrónico puede parecer, a primera vista, similar a las comunicaciones que normalmente recibe de la organización referenciada, un detalle puede cambiarlo todo: un nombre de dominio sensiblemente diferente, una letra diferente en el nombre de su contacto habitual, un punto extra, una extensión, …

Su dirección de correo electrónico, ya sea personal o profesional, es una información fácil de obtener para un defraudador, muchas organizaciones que ceden sus datos a terceros.

Con la técnica del phishing, su dirección de correo electrónico junto con su contraseña es una mina de oro para un defraudador que da acceso a los detalles de su cuenta que es propiedad de la organización para la que se hace pasar.

Además, no es raro tener una contraseña única para diferentes usos. Teniendo en cuenta la multiplicación de las contraseñas necesarias a diario, la mayoría de las personas utilizan una misma contraseña para acceder a múltiples plataformas en línea.

Con una contraseña repetida, el defraudador puede tener acceso a una gran cantidad de sus datos de diferentes organizaciones e introducirse en el sistema informático de la empresa.