Medidas para no ser víctimas de ataques de phishing

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Kaspersky Lab ha alertado sobre la gran cantidad de phishing descubierto en torno a la petición de consentimiento para el tratamiento de datos de los usuarios, que exige la nueva normativa de protección de datos de la UE. La firma ha dicho en uno de sus comunicados que “millones de usuarios están aceptando todas las peticiones que les llegan” e introduciendo, “en muchas ocasiones, en páginas web sus datos personales sin ningún miedo ni preocupación”.

La firma, que ha detectado casos de phishing en torno a GDPR, ofrece una serie de consejos para identificarlos y para que los usuarios protejan sus datos, ya que éste es solo una de las numerosas excusas empleadas por los ciberdelincuentes para ganar nuevas víctimas. 

Como primera medida, Kaspersky Lab recomienda siempre mantener la calma. Si el usuario está atento es bastante fácil darse cuenta de que se está ante un caso de phishing:

- En la mayoría de los casos es posible determinar que estamos ante un fraude incluso sin abrir el mensaje. Por ejemplo, comprobando la dirección de correo del remitente en el campo “De” y el tema en el campo “Asunto”. Una dirección de correo electrónico muy extensa, con palabras genéricas y una secuencia de números es obviamente falsa.

- El asunto del mensaje contiene números extraños que no tienen sentido. Los cibercriminales los usan para que el mensaje parezca real.

- Atención también a la etiqueta “RE” en el asunto, que significa que el mensaje recibido es en respuesta a un mensaje que el usuario mismo has enviado. Lo cual es muy sospechoso si no se ha enviado antes un mensaje a esta empresa. Esto también se hace para evitar los filtros del spam.

- Si el asunto y el correo del remitente no son suficientes, se debe analizar el texto del mensaje lo que disipará todas las dudas. Ninguna empresa que se precie y que tenga los datos personales del usuario se dirigirá a él usando su correo electrónico en lugar de usar su nombre y apellidos.

- Otra forma de reconocer un correo fraudulento es ver la dirección del enlace que se pide al usuario que siga. Si se coloca el puntero del ratón sobre el texto del enlace, la dirección de destino aparecerá al lado o en la esquina inferior izquierda de la ventana del buscador. No debería contener ningún dominio desconocido, ni enlaces cortos como bit.ly o parecidos.

Consejos de protección
En lo que respecta a cómo proteger tus datos, la firma de seguridad sugiere a los usuarios que tomen medidas como, por ejemplo, no introducir nunca datos personales en páginas web extrañas o desconocidas. Todo lo que el usuario haga en relación con sus datos personales debería ser únicamente en páginas web oficiales.

Por otro lado, antes de hacer clic sobre el enlace de un correo e introducir sus datos personales, el usuario debe asegurarse de que el mensaje es auténtico, revisando el correo del remitente, el asunto del correo, y el texto por si hubiera algo extraño. Si algo no es convincente, no hacer nunca clic.

Ante cualquier duda, una opción es que se ponga en contacto con el soporte técnico del nombre del servicio del supuesto remitente para aclarar la situación y, por supuesto, se deben utilizar soluciones de seguridad fiables, con componentes anti-spam y anti-phishing, que localizará los mensajes sospechosos y advertirá sobre enlaces de dudosa reputación.