¿Qué hacer si eres víctima de Phishing?

El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero.

El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el robo de dinero en cuentas bancarias.

El motivo por el que los usuarios pasan a ser víctimas de los ciberdelincuentes es porque las estafas juegan, muchas veces, con la codicia de la gente. Por ejemplo, estas técnicas en diversas ocasiones utilizan el dinero. Engañan a la gente diciéndoles que podrán obtener grandes cantidades financieras si, por ejemplo, participan en un sorteo en el que se le pide los datos.

Pero en otras ocasiones juega un papel muy importante la ignoracia hacia el mundo de la ciberseguridad y los ciberdelincuentes. Estos pueden estudiar y ver qué banco utiliza una persona para después, intentar engañarle y obtener su clave de acceso.

¿Cómo prevenir el phishing?

Es muy importante que los usuarios y las empresas tomen las medidas necesarias para no caer en las garras de los ciberdelincuentes.

Un mensaje falso muchas veces tiene errores sutiles que exponen su verdadera identidad. Estos pueden ser, por ejemplo, errores ortográficos y cambios de dominio entre otras cosas. Hay que detenerse bastante delante de los mensajes y prestar atención a todos los mensajes que lleguen.

Las empresas pueden y deberían de tomar una serie de pasos para mitigar los ataques de phishing:

• Autentificación de dos factores: este es el método más efectivo para poner unas barreras a los ataques de phishing.
• Verificar la fuente de la información y la procedencia de los correos que entran en la bandeja de entrada.
• Introducir los datos confidenciales solamente en webs que sepas que son seguras.
• Ante la mínima duda, pregunta y asegúrate.

Si descubres que has sido objeto de un ciberataque del tipo phishing en un lapso relativamente corto de tiempo, puedes intentar minimizar el daño accediendo a tu cuenta (si es posible) para expulsar al hacker de la misma: cambia la contraseña y comprueba si el atacante ha cambiado cualquiera de las settings o configuraciones de tu cuenta para asegurarse de seguir teniendo acceso a la misma en caso de que modificaras la contraseña. Revisar por ejemplo si ha indicado una dirección secundaria de recuperación de contraseña, reenvío de emails a otra dirección, etc.

Si no tienes la seguridad completa respecto a si el atacante ha accedido a tu cuenta, puedes comprobar estas tres señales para cerciorarte:

1. Presencia de notificaciones del tipo «Nuevo aviso de inicio de sesión» en la «Papelera». Sólo el 2% de los atacantes, según el informe,  borró de manera permanente el email con la alerta de nuevo inicio de sesión.

2. Si tu proveedor de correo electrónico ofrece un registro de actividad, compruébalo para ver si se han realizado acciones repetidas para marcar los mensajes como «no leídos».

3.Comprueba la carpeta de mensajes enviados para determinar si hay algún mensaje que te llama la atención. También revisa la «papelera» para descubrir notificaciones de «delivery failure». Durante el tiempo que duró la investigación de Imperva, solo el 13% de los atacantes borraron de manera permanente este tipo de mensajes.

Fuente: https://cybersecuritynews.es/que-hacer-si-eres-victima-de-phishing/