En el cambiante panorama actual de las ciberamenazas, la concienciación sobre la ciberseguridad es la mejor forma de prevenir el phishing en su empresa. A medida que los ciberataques se vuelven más sofisticados y selectivos que nunca, es vital que los empleados reconozcan las tácticas de phishing más comunes y cuenten con los conocimientos necesarios para detectar y prevenir los ataques de phishing con confianza.
Las empresas pueden tener instalados los cortafuegos más potentes, pero esto ofrece poca protección si los estafadores son capaces de saltarse estas defensas tecnológicas tradicionales y llegar directamente a un empleado para engañarle y conseguir que divulgue información sensible.
Más del 90% de los ciberataques que tienen éxito son el resultado de la información proporcionada por los empleados sin saberlo. A medida que las redes se vuelven más difíciles de vulnerar, los hackers se dirigen cada vez más a lo que perciben como el eslabón más débil de las defensas de una empresa: sus empleados.
Consejos para prevenir los ataques de phishing
Según Intel, el 97% de las personas de todo el mundo son incapaces de identificar un sofisticado correo electrónico de phishing. A pesar de la naturaleza convincente de estos correos electrónicos, todavía hay algunos signos reveladores que pueden alertarnos de la presencia de un correo electrónico de phishing en nuestra bandeja de entrada.
1. Una URL errónea
Si cree que un correo electrónico puede ser sospechoso, compruebe siempre la validez de la URL. Al pasar el ratón por encima del enlace, debería ver aparecer la dirección completa del hipervínculo. A pesar de parecer perfectamente legítimo, si la URL no coincide con la dirección mostrada, es un indicio de que el mensaje es fraudulento y podría ser un correo electrónico de phishing.
2. El correo electrónico solicita información personal
Una empresa de confianza nunca le pedirá información personal, como el número de cuenta, la contraseña o las credenciales de acceso. Si recibes un correo electrónico solicitando esta información, es probable que se trate de un correo de phishing y debes eliminarlo inmediatamente.
3. Mala ortografía y gramática
Si detecta faltas de ortografía o mala gramática en un correo electrónico, es poco probable que provenga de una organización oficial y podría indicar la presencia de un correo electrónico de phishing.
4. Sentido de urgencia
Si el correo electrónico crea una sensación de urgencia y le anima a actuar de inmediato, puede ser señal de una estafa de phishing. Si no está seguro de que la solicitud sea legítima, póngase en contacto directamente con la empresa a través de su sitio web oficial o su número de teléfono.
5. Correspondencia inesperada
Si una oferta parece demasiado buena para ser verdad, suele serlo. Desconfíe de los correos electrónicos que le informan de que ha ganado un concurso en el que no ha participado o le piden que haga clic en un enlace para reclamar un premio.
Evite el phishing en su organización
- Nunca haga clic en enlaces o descargue archivos adjuntos sin confirmar la fuente.
- Comprueba dos veces la dirección del remitente para asegurarte de que proviene de una fuente legítima.
- Compruebe siempre la URL de la página web antes de iniciar sesión y nunca entre en sitios siguiendo un enlace en un correo electrónico. Aunque parezca perfectamente legítimo, si la URL no coincide con la dirección mostrada, es un indicio de que el mensaje es fraudulento y probablemente se trate de un correo electrónico de phishing.
- Tómese siempre el tiempo necesario para reflexionar sobre si una solicitud de información personal es apropiada. Una empresa seria nunca enviará un correo electrónico a sus clientes pidiéndoles información personal como el número de cuenta, la contraseña, el pin o las credenciales de acceso. Consulte nuestros recursos sobre cómo detectar una estafa de phishing.
- Ignore y elimine los correos electrónicos con mala gramática y formato inesperados. Si detecta faltas de ortografía o mala gramática en un correo electrónico, es poco probable que proceda de una organización no oficial y podría indicar la presencia de un correo electrónico de phishing. Más información sobre las características de un ataque de phishing.
- Los mensajes de ataques de phishing que obtienen los índices de respuesta más elevados suelen estar relacionados con acontecimientos de duración determinada. Los estafadores suelen utilizar un sentimiento de urgencia para animar a los destinatarios a reaccionar inmediatamente. Si no estás seguro de que la solicitud sea legítima, ponte en contacto directamente con la empresa a través de su sitio web oficial o su número de teléfono.
- Ten cuidado con los mensajes de correo electrónico inesperados. Tómese siempre un momento para pensar "¿espero este tipo de solicitud?". Si parece sospechoso o demasiado bueno para ser verdad, probablemente lo sea.
Recursos para prevenir el phishing
Aunque los ataques de phishing son cada vez más sofisticados, existen varias formas de protegerse antes de que lleguen a su bandeja de entrada. Consulte estos útiles recursos para saber más sobre cómo prevenir el phishing en su organización.
Guía definitiva sobre el phishing
¿Cómo denunciar un phishing scam?
5 métodos efectivos para detectar un sitio de phishing
Qué hacer si hace clic en un enlace de phishing
10 formas de mejorar la concienciación del personal en materia de ciberseguridad
Cyber Security Awareness para Dummies
Manténgase a salvo del phishing
Nuestra galardonada solución contra el phishing, MetaPhish, proporciona una potente defensa contra los ataques de phishing y ransomware al formar a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. Ha ayudado a proteger a organizaciones de todo el mundo frente a esta amenaza constante y constituye la primera línea de defensa contra los ataques de phishing.
Póngase en contacto con nosotros para obtener más información sobre cómo utilizar MetaLearning para prevenir el phishing en su organización.