Cómo evitar ataques Phishing.
Cuando tenemos un dominio propio, es de vital importancia mantenerlo lo más seguro posible al ataque de ciber delincuentes. Para este fin, se utilizan desde antivirus en el hosting, bloqueo de archivos para evitar posibles vulnerabilidades, contraseñas más seguras, actualizaciones de seguridad en el CMS o en los plugins. Pero en algunos casos, la forma más fácil de ataque a nuestra web es a través de nosotros mismos. Con ataque Phishing.
A un hacker le puede resultar mucho más fácil usa un Phishing contra ti y tener una puerta trasera por la que entrar, que tratar de buscar vulnerabilidades complejas y tediosas. Es por eso que en esta guía os vamos a contar qué es un Phishing, cuáles son los ataques por Phishing más comunes y como evitarlos y si además quieres un servidor protegido contra estos actos, puedes consultar nuestro servicio hosting.
Qué es el Phishing.
Lo más básico que debemos tener en cuenta para que no nos pirateen es saber por lo menos, ¿Qué es Phishing?
Phishing es el nombre que se le da al delito de engañar a las personas para que compartan su información confidencial suplantando para ello a una entidad o persona de confianza. Con el fin de suplantar tu identidad, vender tu información o utilizarla para hacer pagos, compartir tu información personal con otros usuarios o crear puerta trasera a tu equipo para tomar el control de tu ordenador y robar más información como pueden ser las contraseñas guardadas en tu equipo.
De nada nos servirá el antivirus más potente del mercado, si somos nosotros los que damos nuestra información personal voluntariamente por cometer este tipo de errores. El término Phishing, proviene de una amalgama del inglés “pescar” (sustituyendo la F por PH). Este sistema de ataque tiene cierto parecido a la pesca, solo necesitaremos de un buen cebo que le guste a nuestra presa y tener paciencia hasta que pique alguien.
Ataques más comunes de Phishing.
Este tipo de ataques, aunque siempre van en evolución, tienen algunas pautas básicas para su funcionamiento, en primer lugar, necesitan llamar tu atención, esto se consigue de 2 formas, o buscando una satisfacción para nuestra víctima, como puede ser un regalo, obsequio o premio o en su defecto con la advertencia de una penalización, perderás la posibilidad de ganar, perderás tu cuenta, saldo, dinero o pedido. Como segundo reclamo, se utilizará el concepto de tiempo límite para activar nuestra alarma interna y de esta forma no dejarnos pensar sobre si es verdad o no. Desde Web Computer os traemos los ataques más comunes de Phishing de 2020, de esta forma si os encontráis con alguno de estos o en su defecto algo muy parecido sabréis distinguirlos.
Phishing Nº 1: Ofertón o regalo al que no te has apuntado.
Un día abres tu correo y de repente ves algo como “has ganado el premio de un coche o PC Gaming, entra aquí antes de 48H para reclamar tu premio o haz esta encuesta y gana hasta 200€ NO ES MENTIRA (pero resulta que sí que lo es…).
Phishing Nº 2: Te espera un paquete…
Recibes un correo por parte de Correos o alguna otra empresa de paquetería y te avisa de que: Tienes un paquete sin recoger, paga una pequeña tasa para recibirlo, desbloquearlo o recuperarlo antes del día X. (Este Phishing en 2020 ha adquirido mucha importancia debido al Covid-19 y el aumento de ventas a través de webs).
Phishing Nº 3: Hacienda somos todos (hasta los Hackers).
Recibes un correo de Hacienda pública y te avisa que tienes algo mal, sin pagar o que declarar, entra aquí para corroborar tus datos. Este tipo de ataques aumentan en las épocas de presentar la contabilidad (por motivos evidentes de que tu alarma se dispare).
Phishing Nº 4: Perderás tu cuenta de correo y sus mensajes…
Acabas recibiendo un mensaje en el propio correo donde te avisan que tu cuenta de correo no está bien configurada y la perderás junto con todos tus correos si no haces esto que te van a contar.
Phishing Nº 5: Tu banco te avisa que tienes los datos mal o has perdido dinero.
De repente un día puede llegar a tu teléfono móvil un SMS o un correo avisándote que tu banco tiene tus datos mal, e incluso usan el logo de la entidad, así que debes entrar en un enlace para corroborar tus datos personales.
Cómo evitar los Phishings.
Como podréis apreciar en los ejemplos, cumplen con 3 factores básicos y claves, 1º hacerse pasar por alguien o algo que conocemos. Si se hacen pasar por el banco BBVA además de que los conoces y no desconfiarás de ellos, será más probable que seas miembro del banco BBVA antes que del banco Xiuan Fang. Así que uno de los métodos más lógicos podríamos decir que si no eres de BBVA y te llega un correo de ese banco, es que desconfiemos del mismo modo con todo aquello a lo que no nos hemos apuntado, jamás te tocará un sorteo del que no te has apuntado.
El segundo método a utilizar para evitar un Phishing es utilizar determinadas cuentas para unas cosas y otras cuentas de correo para otras. Si usamos un correo personal para el banco o para pedir cosas online y de repente, recibimos un email del banco a nuestro correo público de soporte@nombredeldominio.com está claro que no es de fiar.
Sospechas claves de Phishing
En otras ocasiones es común recibir un mensaje desde una cuenta de correo muy extraña y que nada tiene que ver con el destinatario que se supone que es. Está claro que ni Hacienda ni tu banco se pondrá en contacto contigo con una cuenta que sea pretx@frekiz.site.ck
Como penúltimo, pero no menos importante es ver a que web nos redirigen, a veces es tan simple como que en la dirección aparecen símbolos extraños Ø por una O y caracteres similares como las terminaciones del tipo tw o ck, que ya dan a entender que algo huele mal.
Como dato final, es bueno ver un poco la web al completo, la mayoría de Phishing son incompletos, lo que quiere decir es que ni siquiera se molestan en hacer el resto de la web, solo la parte que van a utilizar para robar tus datos así que, ante la duda, corroborar que la web es la verdadera o incluso acceder a ella a través del buscador en vez de utilizar el enlace que facilitan sería una buena idea.
Conclusión.
Con estos consejitos, si lo pones en práctica serán muy útiles para evitar los ataques de Phishing, en su mayoría son cuestiones de razonamiento y sentido común, pero tened e cuenta que estos ataques van en constante evolución, en algunas ocasiones incluso hacen uso de herramientas para que parezca que vienen de correos oficiales, por lo que si primero tratamos de cuestionar de quién y por qué está contactando con nosotros antes de abrir sin pensar nada, será de gran ayuda para evitar ataques. Un saludo y hasta la próxima.