Phishing: consejos para reconocerlo y protegerse contra él
¿Puedeluchar contra el phishing? Algunos consejos para reconocer esta técnica de phishing y protegerse de la usurpación de identidad.
¿Qué es el phishing?
El phishing consiste en engañar a los usuarios para que revelen información personal o financiera a través de un mensaje de correo electrónico o un sitio web. El término phishing procede de "fishing" (pescar) y "phreaking" (piratear). Es una forma de pescar víctimas utilizando herramientas informáticas.
Esta técnica consiste en explotar el defecto humano del ordenador, es decir, del internauta. Se les engaña mediante un correo electrónico que parece proceder de una empresa de confianza, como un banco o un sitio web de compras. En este caso, el fallo no es informático, pero los editores de programas informáticos, como la suite de producción Zimbra, han añadido una protección suplementaria a sus soluciones de correo electrónico para evitar la usurpación de identidad.
No faltan ejemplos para ilustrar la situación y el peligro del phishing. Y los medios de comunicación han difundido la información para llamar la atención de los internautas. Estas situaciones se dan tanto en la vida privada como en la profesional. Existe un miedo real a que alguien, haciéndose pasar por un Director Financiero (CFO), robe los datos bancarios de uno y exija con urgencia un RIB y con él unos cientos de miles de euros. Por eso Zimbra ha hecho de la seguridad una de sus características fundamentales, teniendo en cuenta todas las necesidades mediante el uso de sistemas antivirus, antispam, de autenticación y de cifrado.
¿Cómo se detecta el phishing?
Este fraude no debe tomarse a la ligera. En 2014, el 28,8% de los ataques de phishing registrados tenían como objetivo robar datos financieros de los usuarios (fuente: Kaspersky Lab).
Para identificar los intentos de phishing, aquí tienes algunas buenas prácticas para evitar caer en la red:
- comprueba a la persona con la que contactas : ¿la conoces? Comprueba si hablan el idioma y el tono al que estás acostumbrado.
- Comprueba el contenido del mensaje: ¿es una mala traducción? Puedes comprobar si hay erratas, faltas de ortografía, expresiones inapropiadas, etc.
- Comprueba el asunto del mensaje: ¿es alarmista? Con un asunto como Importante, En su opinión o Boletín importante, conviene cotejar la información con la persona a la que va dirigido el mensaje.
- Si le redirigen a un sitio falso, todo estará copiado de forma idéntica, salvo un detalle: la dirección URL. Ésta es una de las mejores pistas para detectar la piratería.
- Compruebe el nombre del dominio: ¿es idéntico? Puede establecer un paralelismo entre el nombre de dominio del remitente y el enlace del mensaje. En otras palabras, el mensaje pertenece al mismo nombre de dominio (@miempresa.es) que la dirección de correo electrónico que te escribe (www. miempresa.es/...).
Hay que comprobar todos los elementos del mensaje: la persona y su dirección de correo electrónico, el asunto, el contenido del mensaje y su enlace. En caso de duda, ahora existen sitios que pueden ayudarte a comprobar si la URL corresponde a un intento de phishing, como Isit Phishing, por ejemplo.
¿Cómo evitar el phishing?
Detectar el problema es una cosa, pero ¿existen soluciones sencillas para evitar los intentos de phishing? Este problema, que es ante todo humano, puede solucionarse con ayuda técnica e informática.
Buenas prácticas humanas
Lo primero que hay que hacer para evitar que le roben su dirección de correo electrónico es cambiar su contraseña con regularidad, para que sea difícil de encontrar. Con los navegadores actuales, todo está hecho para guardar las contraseñas. Así que no hay necesidad de memorizarlas. Incluso existen programas informáticos que permiten crear contraseñas sofisticadas para una mayor protección.
Una vez conseguida una contraseña impronunciable, es obvio que nohay que darla sin más. Hay que evitar enviar el mismo correo electrónico con el nombre de usuario y la contraseña. Un papel para tirar es muy recomendable. Esta es la punta del iceberg: educar a los internautas en materia de seguridad.
Buenas prácticas técnicas
Desde el punto de vista técnico, se trata de proteger su sistema informático. Ovea ha desarrollado un sistema de autenticación reforzada para su sistema de mensajería colaborativa Zimbra. El remitente del correo electrónico debe tener autorización en el servidor - Ovea - para enviar correo electrónico desde el exterior. Si no se realiza la autenticación, el correo electrónico enviado será rechazado y nunca llegará al destinatario. Esta seguridad protege contra cualquier intento de suplantación de identidad desde el mundo exterior al sistema de mensajería interna de Zimbra.
De hecho, con Zimbra, tal y como está desarrollado actualmente para proteger a sus clientes contra el phishing, las únicas posibilidades de suplantación de identidad son, o bien internamente utilizando la cuenta de un empleado que tenga acceso autorizado, o bien cuando la cuenta es pirateada. En estos dos casos, ¡no se puede culpar al fallo técnico!
Es esencial denunciar los intentos de phishing. Por desgracia, ser víctima de este tipo de fraude puede ocurrir... Además de los botones previstos a tal efecto en sus mensajes de correo electrónico, Ovea, integrador de la suite de producción Zimbra, se tomará muy en serio este problema. Teniendo en cuenta que cada cliente es único, Ovea está desarrollando la aplicación Zimbra para hacer frente a cada situación específica. Mediante la personalización de sus módulos, Ovea puede ofrecer una solución totalmente adaptada a las necesidades del cliente. Gracias a esta escucha activa, Ovea ha podido reaccionar rápidamente al problema del phishing.
Hoy en día, es fácil hacerse pasar por otra persona enviando un correo electrónico. Esto significa que los estafadores tienen vía libre. Por eso hay que extremar las precauciones y, en caso de duda, no pinchar nunca en enlaces sospechosos ni facilitar datos bancarios sin comprobarlos antes.
Artículo traducido del francés