El phishing, la amenaza creciente

Desde la creación del correo electrónico, el phishing ha sido una técnica cada vez más utilizada por los estafadores y, sin embargo, sigue siendo poco conocida. También es uno de los 5 principales fraudes empresariales.

Esta amenaza creciente se ha disparado realmente en 2020, debido a la crisis sanitaria y a la normalización del teletrabajo para hacer frente al confinamiento impuesto a nivel mundial.

En un artículo publicado en Le Monde Informatique a finales de marzo de 2020, las conclusiones son claras: un aumento del 667% de los ataques de phishing sólo en marzo de 2020, en comparación con febrero del mismo año, utilizando sólo el tema Covid-19.

Modus operandi

Concretamente, el phishing consiste en el envío masivo de campañas de correo electrónico solicitando validación y / o actualización e información personal.
Esta sencilla técnica permite recopilar los datos sensibles de las partes interesadas, como sus datos de contacto: nombre de usuario, contraseña o datos bancarios.

Aparentemente, el correo electrónico siempre proviene de una entidad oficial, como un banco o un proveedor de servicios de Internet. El estafador
envía un correo electrónico a los clientes sospechosos de la organización redirigiéndolos a un sitio web falsificado, idéntico en todos los sentidos al
que el cliente está acostumbrado.

A partir de ese momento, el usuario ingresa la información de su conexión, que el defraudador recupera en el back office.

Reconocer el phishing

Su banco o proveedor de servicios de Internet nunca le pedirá su contraseña, ni por teléfono ni por correo electrónico.
Esta solicitud sin previo aviso debería alertarle automáticamente.

Siempre es necesario verificar la identidad del remitente en el momento de tal solicitud.

Si la dirección de correo electrónico puede parecer, a primera vista, similar a las comunicaciones que normalmente recibe de la organización referenciada, un detalle puede cambiarlo todo: un nombre de dominio sensiblemente diferente, una letra diferente en el nombre de su contacto habitual, un punto extra, una extensión, …

Descargar el libro blanco

¿ Por qué es una amenaza?

Su dirección de correo electrónico, ya sea personal o profesional, es una información fácil de obtener para un defraudador, muchas organizaciones que ceden sus datos a terceros.

Con la técnica del phishing, su dirección de correo electrónico junto con su contraseña es una mina de oro para un defraudador que da acceso a los detalles de su cuenta que es propiedad de la organización para la que se hace pasar.

Además, no es raro tener una contraseña única para diferentes usos. Teniendo en cuenta la multiplicación de las contraseñas necesarias a diario, la mayoría de las personas utilizan una misma contraseña para acceder a múltiples plataformas en línea.

Con una contraseña repetida, el defraudador puede tener acceso a una gran cantidad de sus datos de diferentes organizaciones e introducirse en el sistema informático de la empresa.

Protegerse del fraude

Primeros reflejos

  • Compruebe siempre la legitimidad de un correo electrónico cuando se le solicita una actualización de su información

  • No dude en ir a comprobar con su interlocutor habitual los procesos en curso

  • Nunca haga clic en un enlace contenido en un correo electrónico, sin haber realizado previamente algunas comprobaciones y prefiera la búsqueda directa desde su navegador

Síguenos